Ein vom CERT-Bund veröffentlichter Sicherheitshinweis weist darauf hin, dass ein entfernter, anonymer Angreifer eine Schwachstelle in der Versionsverwaltung TortoiseGit ausnutzen kann, um Dateien zu manipulieren.
Hintergrund
Der Hinweis trägt die Kennung WID-SEC-2026-2068 und beschreibt die Möglichkeit, über das Netzwerk unautorisierten Zugriff auf lokale Repository-Dateien zu erhalten.
Technische Details
Die betroffene Komponente erlaubt es einem Angreifer, speziell formatierte Anfragen an die Anwendung zu senden, wodurch die Integrität von Dateien im Arbeitsverzeichnis kompromittiert wird.
Mögliche Auswirkungen
Betroffene Nutzer könnten manipulierte Quellcode-Dateien erhalten, was das Risiko von Fehlfunktionen oder unerwünschten Änderungen im Softwareentwicklungsprozess erhöht.
Empfohlene Maßnahmen
Administratoren und Nutzer wird geraten, die von den Entwicklern bereitgestellten Sicherheitspatches zu installieren und auf die aktuelle Version von TortoiseGit zu aktualisieren.
Weiteres Vorgehen
Der CERT-Bund empfiehlt, Netzwerkzugriffe auf die Anwendung zu beschränken, Signaturen von heruntergeladenen Paketen zu prüfen und die Situation kontinuierlich zu beobachten.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung