{"id":11673,"date":"2025-02-14T08:38:10","date_gmt":"2025-02-14T08:38:10","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/02\/14\/sicherheitswarnung-kritische-schwachstellen-in-telerik-und-loadmaster-erfordern-sofortige-updates\/"},"modified":"2025-02-14T08:38:10","modified_gmt":"2025-02-14T08:38:10","slug":"sicherheitswarnung-kritische-schwachstellen-in-telerik-und-loadmaster-erfordern-sofortige-updates","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11673","title":{"rendered":"Sicherheitswarnung: Kritische Schwachstellen in Telerik und Loadmaster erfordern sofortige Updates"},"content":{"rendered":"<p>Telerik: Klartext-\u00dcbertragung sensibler Informationen<\/p>\n<p>In Telerik, genauer gesagt in der Kommunikation zwischen Agent- und Host-Komponenten, liegt eine Schwachstelle vor, die sensible Informationen unverschl\u00fcsselt \u00fcbertr\u00e4gt (CVE-2025-0556, CVSS 8.8, Risiko: hoch). Progress r\u00e4umt ein, dass diese Gefahr besteht, wenn ausschlie\u00dflich die \u00e4ltere .NET Framework-Implementierung genutzt wird, wie sie in der Standardinstallation \u00fcblich ist. Wird jedoch die neuere .NET-Implementierung verwendet, entf\u00e4llt dieses Risiko. Betroffen sind Versionen bis einschlie\u00dflich Telerik 2024 Q4 (10.3.24.1218), w\u00e4hrend die Version 2025 Q1 (11.0.25.211) und neuere Ausf\u00fchrungen die Schwachstelle beheben.<\/p>\n<p>Loadmaster: Einfacher Zugriff auf Systembefehle<\/p>\n<p>In Loadmaster und seinem Multi-Tenant (MT) Hypervisor wurden f\u00fcnf verschiedene Sicherheitslecks entdeckt, die Angreifern nach Authentifizierung am Management-Interface erm\u00f6glichen, beliebige Systembefehle einzuschleusen (CVE-IDs nicht genannt, CVSS-Bewertung hoch). Diese sogenannten RCE-Attacken k\u00f6nnen kritische Systemeinheiten kontrollieren und sch\u00e4dlichen Code ausf\u00fchren. F\u00fcr Loadmaster-Versionen 7.2.49.0 bis 7.2.54.12 steht die Version 7.2.54.13 (LTSF) zur Verf\u00fcgung, die die Fehler behebt. Version 7.2.61.0 (GA) korrigiert die Schwachstellen in Loadmaster-Versionen 7.2.55.0 bis 7.2.60.1. Nutzer von Loadmaster 7.2.48.12 oder \u00e4lteren Versionen sollten umgehend auf eine aktuelle GA- oder LTSF-Version aktualisieren. F\u00fcr Multi-Tenant Loadmaster gilt dasselbe: Version 7.1.35.13 (GA) bietet Abhilfe f\u00fcr Versionen bis einschlie\u00dflich 7.1.35.12.<\/p>\n<p>Schnelle Handlung ist entscheidend<\/p>\n<p>Die gefundenen Sicherheitsl\u00fccken in Telerik und Loadmaster stellen eine ernstzunehmende Bedrohung dar. Progress betont die Dringlichkeit, sich schnellstm\u00f6glich zu sch\u00fctzen, indem man auf aktuelle Versionen der Software aktualisiert. Nur so kann effektiv verhindert werden, dass Angreifer diese Schwachstellen f\u00fcr sch\u00e4dliche Aktionen ausnutzen.<\/p>\n<p>Schlagw\u00f6rter: Progress + GA + Telerik<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Telerik: Klartext-\u00dcbertragung sensibler Informationen In Telerik, genauer gesagt in der Kommunikation zwischen Agent- und Host-Komponenten, liegt eine Schwachstelle vor, die sensible Informationen unverschl\u00fcsselt \u00fcbertr\u00e4gt (CVE-2025-0556, CVSS 8.8, Risiko: hoch). Progress r\u00e4umt ein, dass diese Gefahr besteht, wenn ausschlie\u00dflich die \u00e4ltere .NET Framework-Implementierung genutzt wird, wie sie in der Standardinstallation \u00fcblich&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11672,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11673","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11673"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11673\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11672"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}