Deutschland: Mehrere Schwachstellen in OTRS ermöglichen DoS, SQL‑Injection und XSS
Ein neuer Sicherheitshinweis des CERT-Bund warnt vor mehreren Schwachstellen im Open-Source‑Ticketsystem OTRS, die von einem entfernten, authentifizierten Angreifer ausgenutzt werden können.
Betroffene Komponenten
Nach Angaben des CERT-Bund betreffen die Schwachstellen verschiedene Module des OTRS‑Kerns, insbesondere die Verarbeitung von Benutzer‑ und Ticketdaten.
Angriffsvektoren
Der Angreifer kann über eine authentifizierte Session einen Denial‑of‑Service auslösen, eine SQL‑Injection durchführen, sensible Informationen offenlegen und Cross‑Site‑Scripting (XSS) ausführen.
Potenzielle Auswirkungen
Durch die genannten Schwachstellen könnten Verfügbarkeit, Integrität und Vertraulichkeit betroffener Systeme beeinträchtigt werden, was zu Betriebsunterbrechungen und Datenverlust führen kann.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund rät Administratoren, die betroffenen OTRS‑Versionen unverzüglich zu aktualisieren und die von der Behörde bereitgestellten Patches zu installieren.
Weiteres Vorgehen
Betroffene Einrichtungen sollen zudem ihre Log‑Dateien prüfen, um mögliche unautorisierte Zugriffe zu identifizieren, und die Sicherheitsrichtlinien entsprechend anpassen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung