Eine neu gemeldete Schwachstelle im Varnish HTTP Cache erlaubt es Angreifern, zwischengespeicherte Dateien zu verändern, vertrauliche Informationen zu offenbaren und bestehende Sicherheitsvorkehrungen zu umgehen.
Technische Details
Die Lücke beruht auf einer fehlerhaften Verarbeitung bestimmter HTTP‑Header, wodurch ein Angreifer präparierte Anfragen an den Cache senden kann. Durch die Manipulation der Cache‑Logik lässt sich der Inhalt von Antworten überschreiben.
Mögliche Auswirkungen
Durch die Ausnutzung können manipulierte Webseiten ausgeliefert, sensible Daten wie Session‑IDs preisgegeben und Schutzmechanismen wie Zugriffskontrollen unwirksam gemacht werden.
Betroffene Systeme
Nach Angaben von CERT‑Bund ist die Schwachstelle in allen derzeit unterstützten Versionen von Varnish präsent, unabhängig von Betriebssystem und Einsatzumgebung.
Empfohlene GegenmaĂźnahmen
Betreiber sollten unverzüglich die von Varnish veröffentlichten Sicherheitspatches installieren und, sofern verfügbar, die Konfiguration so anpassen, dass verdächtige Header abgewiesen werden.
Erkennung und Monitoring
Zur Früherkennung empfiehlt CERT‑Bund, die Logdateien auf ungewöhnliche Header‑Muster zu prüfen und Anomalien im Cache‑Verhalten zu überwachen.
WeiterfĂĽhrende Informationen
Der vollständige Sicherheitshinweis mit Details zu Patch‑Versionen und Konfigurationshinweisen ist auf der Website von CERT‑Bund einsehbar.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung