Deutschland: Mehrere Schwachstellen in MISP ermöglichen Codeausführung und weitere Angriffe
Laut CERT-Bund kann ein entfernter, authentisierter Angreifer mehrere Schwachstellen in der Open-Source-Plattform MISP ausnutzen, um beliebigen Code auszuführen, Zugriffskontrollen zu umgehen, Daten zu verändern, vertrauliche Informationen offenzulegen, Benutzersitzungen zu kapern oder einen Denial-of-Service-Zustand zu verursachen.
Betroffene Funktionen
Die Advisory beschreibt, dass die Schwachstellen sowohl im API‑Modul als auch in der Web‑Oberfläche von MISP vorhanden sind. Durch speziell formatierte Anfragen können Angreifer, nachdem sie sich authentifiziert haben, die genannten Aktionen ausführen.
Empfohlene MaĂźnahmen
Betreiber von MISP-Instanzen wird geraten, unverzüglich die von CERT-Bund bereitgestellte Patch‑Version zu installieren und, sofern ein Update nicht sofort möglich ist, die betroffenen Komponenten zu deaktivieren. Zusätzlich sollten Logfiles auf verdächtige Aktivitäten geprüft und starke Authentifizierungsmechanismen eingesetzt werden.
Hintergrund zu MISP
MISP (Malware Information Sharing Platform & Threat Sharing) dient dem Austausch von Bedrohungsinformationen und wird von zahlreichen Behörden, Unternehmen und Forschungseinrichtungen eingesetzt. Ein erfolgreicher Angriff kann daher nicht nur einzelne Systeme, sondern auch den Informationsfluss innerhalb von Sicherheitsgemeinschaften beeinträchtigen.
Um das Risiko zu minimieren, empfiehlt CERT-Bund außerdem, Netzwerksegmente zu isolieren, in denen MISP betrieben wird, und regelmäßige Sicherheitsüberprüfungen durchzuführen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung