{"id":3211,"date":"2024-01-15T17:48:10","date_gmt":"2024-01-15T17:48:10","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/15\/sicherheitsluecke-in-prtg-monitoring-loesung-ermoeglicht-unautorisierten-zugriff-update-dringend-erforderlich\/"},"modified":"2024-01-15T17:48:10","modified_gmt":"2024-01-15T17:48:10","slug":"sicherheitsluecke-in-prtg-monitoring-loesung-ermoeglicht-unautorisierten-zugriff-update-dringend-erforderlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3211","title":{"rendered":"Sicherheitsl\u00fccke in PRTG Monitoring-L\u00f6sung erm\u00f6glicht unautorisierten Zugriff – Update dringend erforderlich!"},"content":{"rendered":"

In den letzten Wochen hatten Administratoren von Monitoring-L\u00f6sungen vermehrt mit Sicherheitsl\u00fccken zu k\u00e4mpfen, die erhebliche Probleme verursachten. Nachdem bereits cacti, checkmk und Splunk betroffen waren, ist nun auch die Netzwerk-Monitoringl\u00f6sung PRTG in den Fokus ger\u00fcckt.<\/p>\n

Eine k\u00fcrzlich entdeckte Schwachstelle erm\u00f6glicht es unerw\u00fcnschten G\u00e4sten, ohne Eingabe von Zugangsdaten Zugriff auf die PRTG Web-Konsole zu erlangen. Das Besondere an dieser Sicherheitsl\u00fccke ist, dass ein angemeldeter Nutzer unwissentlich dazu beitr\u00e4gt. Verantwortlich daf\u00fcr ist eine unzureichende \u00dcberpr\u00fcfung des Parameters „htmclass“ in der Datei „error.htm“. Ein geschickter Angreifer kann JavaScript in diese Datei einf\u00fcgen und muss anschlie\u00dfend den manipulierten Link einem Nutzer der angegriffenen PRTG-Instanz unterjubeln.<\/p>\n

Dies kann beispielsweise durch den Versand einer E-Mail oder einer Textnachricht mit einem verschleierten und verk\u00fcrzten Link erfolgen. Sobald der Nutzer auf den manipulierten Link klickt, hat der Angreifer die M\u00f6glichkeit, die Sitzung zu \u00fcbernehmen und auf die PRTG-Web-Konsole zuzugreifen.<\/p>\n

Die Sicherheitsl\u00fccke wurde bereits im Juni entdeckt und wurde nun \u00fcber die Zero Day Initiative ver\u00f6ffentlicht. Aufgrund des hohen CVSS-Punktwerts von 8,8\/10 wird die Schwere dieses Problems als hoch eingestuft.<\/p>\n

Der Hersteller von PRTG, Paessler, hat angegeben, dass Version 23.4.90.1299 und \u00e4ltere von diesem Fehler betroffen sind. Um das Problem zu beheben, wurde die Version 24.1.90.1306 ver\u00f6ffentlicht. Diese steht \u00fcber die Update-Kan\u00e4le zur Verf\u00fcgung und wird auf anf\u00e4lligen Systemen automatisch installiert, sofern diese Funktion aktiviert ist.<\/p>\n

Es ist wichtig, dass Administratoren von PRTG ihre Systeme umgehend auf die neueste Version aktualisieren, um die Sicherheitsl\u00fccke zu schlie\u00dfen. Durch die Installation des Updates wird das Risiko eines unautorisierten Zugriffs minimiert.<\/p>\n

Die j\u00fcngsten Sicherheitsl\u00fccken in Monitoring-L\u00f6sungen zeigen erneut, wie wichtig es ist, regelm\u00e4\u00dfige Updates durchzuf\u00fchren und die Sicherheit der Systeme stets im Blick zu behalten. Nur so k\u00f6nnen potenzielle Schwachstellen rechtzeitig erkannt und behoben werden.<\/p>\n

Schlagw\u00f6rter: PRTG + error.htm + JavaScript<\/p>\n","protected":false},"excerpt":{"rendered":"

In den letzten Wochen hatten Administratoren von Monitoring-L\u00f6sungen vermehrt mit Sicherheitsl\u00fccken zu k\u00e4mpfen, die erhebliche Probleme verursachten. Nachdem bereits cacti, checkmk und Splunk betroffen waren, ist nun auch die Netzwerk-Monitoringl\u00f6sung PRTG in den Fokus ger\u00fcckt. Eine k\u00fcrzlich entdeckte Schwachstelle erm\u00f6glicht es unerw\u00fcnschten G\u00e4sten, ohne Eingabe von Zugangsdaten Zugriff auf die...<\/p>\n","protected":false},"author":4,"featured_media":3210,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3211"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3211\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3210"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}