{"id":11984,"date":"2025-04-07T06:55:44","date_gmt":"2025-04-07T06:55:44","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/07\/sicherheitsluecken-in-bitdefenders-gravityzone-loesung-gefaehrden-unternehmenssysteme\/"},"modified":"2025-04-07T16:22:12","modified_gmt":"2025-04-07T16:22:12","slug":"sicherheitsluecken-in-bitdefenders-gravityzone-loesung-gefaehrden-unternehmenssysteme","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11984","title":{"rendered":"Sicherheitsl\u00fccken in Bitdefenders GravityZone-L\u00f6sung gef\u00e4hrden Unternehmenssysteme"},"content":{"rendered":"<p>Bitdefender hat k\u00fcrzlich Sicherheitsl\u00fccken in seiner GravityZone-L\u00f6sung f\u00fcr Unternehmen festgestellt, die das unternehmenskritische System erheblichen Risiken aussetzen k\u00f6nnen. Betroffen sind sowohl die Verwaltungskonsole (GravityZone Console) als auch der Update-Server, wobei spezifische Schwachstellen verschiedene Angriffsvektoren er\u00f6ffnen. <\/p>\n<p>Eine besonders kritische Sicherheitsl\u00fccke wurde in der GravityZone Console entdeckt, die durch den Missbrauch der Funktion codesendMailFromRemoteSource im PHP-Skript Emails.php entsteht. Diese Funktionalit\u00e4t verwendet ohne ausreichende Validierung die PHP-Funktion codeunserialize() auf extern \u00fcbermittelten Daten. Durch pr\u00e4zise manipulierte Eingaben k\u00f6nnen Angreifer sch\u00e4dliche PHP-Objekte einschleusen, was zu unautorisierten Dateischreibungen und schlie\u00dflich zur Ausf\u00fchrung beliebiger Befehle auf dem betroffenen System f\u00fchren kann (CVE-2025-2244, CVSS 9.5, Risiko kritisch). <\/p>\n<p>Zus\u00e4tzlich wurde eine Server-Side Request Forgery (SSRF) in der GravityZone Console identifiziert, die im Relay-Modus ausgenutzt werden kann. Durch gezielt manipulierte DNS-Anfragen mit speziellen Sonderzeichen k\u00f6nnen Angreifer Kontrollmechanismen f\u00fcr Inhalte umgehen und fremden Code auf dem System ausf\u00fchren, wenn diese Schwachstelle mit anderen Sicherheitsl\u00fccken kombiniert wird (CVE-2025-2243, CVSS 6.9, Risiko mittel). Auch der GravityZone Update Server ist von einer SSRF-Schwachstelle betroffen, die im Kontext des Relay-Modus auftreten kann. Ein HTTP-Proxy-Modul auf Port 7074, das auf einer Domain-Allow-List basiert, um unerlaubte Anfragen zu blockieren, kann durch speziell geformte Eingaben manipuliert werden (CVE-2025-2245, CVSS 6.9, Risiko hoch). Dadurch k\u00f6nnen Angreifer an beliebige Systeme senden und potenziell Daten stehlen oder andere Sch\u00e4den verursachen. <\/p>\n<p>Bitdefender hat entsprechende Patches bereitgestellt, um die genannten Sicherheitsl\u00fccken zu beheben. F\u00fcr die GravityZone Console steht Version 6.41.2-1 zur Verf\u00fcgung, w\u00e4hrend der GravityZone Update Server ab Version 3.5.2.689 mit den Korrekturen ausgestattet ist. Bitdefender gew\u00e4hrleistet in der Regel automatische Updates; dennoch sollten Administratoren ihre Systeme auf diese oder neuere Versionen \u00fcberpr\u00fcfen, um das Sicherheitsrisiko effektiv zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: CVSS + GravityZone + GravityZone Console<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bitdefender hat k\u00fcrzlich Sicherheitsl\u00fccken in seiner GravityZone-L\u00f6sung f\u00fcr Unternehmen festgestellt, die das unternehmenskritische System erheblichen Risiken aussetzen k\u00f6nnen. Betroffen sind sowohl die Verwaltungskonsole (GravityZone Console) als auch der Update-Server, wobei spezifische Schwachstellen verschiedene Angriffsvektoren er\u00f6ffnen. Eine besonders kritische Sicherheitsl\u00fccke wurde in der GravityZone Console entdeckt, die durch den Missbrauch der&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":11983,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11984"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11984\/revisions"}],"predecessor-version":[{"id":11993,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11984\/revisions\/11993"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11983"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}