Deutschland: SQL-Injection in ILIAS ermöglicht remote authentifizierten Angriff – CERT-Bund warnt
Hintergrund
Eine vom CERT-Bund veröffentlichte Sicherheitsmitteilung (WID-SEC-2026-2016) weist auf eine Schwachstelle im Open‑Source‑Lernmanagementsystem ILIAS hin. Ein entfernter, authentisierter Angreifer könne die Lücke ausnutzen, um über eine SQL‑Injection Schadbefehle auszuführen. Der Hinweis richtet sich an Betreiber von ILIAS‑Installationen in Deutschland.
Technische Details
Die Untersuchung ergab, dass in einem Modul von ILIAS Benutzereingaben nicht ausreichend gefiltert werden. Durch gezielte Manipulation der Eingabefelder kann ein Angreifer SQL‑Code in Datenbankabfragen einschleusen. Die Schwachstelle betrifft Versionen bis einschließlich 5.4.0.
Mögliche Folgen
Durch die Ausnutzung der Lücke lässt sich potenziell auf vertrauliche Lerninhalte, Benutzerkonten und Systemkonfigurationen zugreifen. Darüber hinaus kann der Angreifer Daten verändern oder administrative Rechte erlangen, was zu einem vollständigen Verlust der Systemintegrität führen kann.
Empfohlene MaĂźnahmen
Der CERT‑Bund stellt ein Sicherheitspatch bereit, das in der nächsten Version 5.4.1 integriert ist. Betreiber sollen das Update unverzüglich installieren und die betroffenen Komponenten überprüfen. Zusätzlich wird empfohlen, die Datenbankzugriffe zu protokollieren und verdächtige Aktivitäten zu analysieren.
Weitere Hinweise
Administratoren sollten nach der Aktualisierung alle Standardpasswörter ändern und die Zugriffskontrollen überprüfen. Ein regelmäßiger Patch‑Management‑Prozess reduziert das Risiko ähnlicher Schwachstellen in Zukunft.
Ausblick
Die Meldung unterstreicht die Bedeutung zeitnaher Sicherheitsupdates für Lernplattformen. Der CERT‑Bund wird weitere Analysen veröffentlichen, sobald neue Informationen vorliegen.Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung