Eine schwerwiegende Sicherheitslücke wurde in TIBCO Managed File Transfer Platform Server für Unix und z/Linux identifiziert. Diese Schwachstelle CVE-2024-4407 ermöglicht es Angreifern, die Benutzer-ID/Passwort-Authentifizierung zu umgehen und Dateien als root zu übertragen oder Befehle als root auszuführen. Dies ist möglich, wenn die Produktkonfiguration von den empfohlenen Konfigurationsstandards abweicht und der Platform Server als root gestartet wird. Wenn der Platform Server als nicht-root gestartet wird, können keine Dateien als root übertragen oder Befehle als root ausgeführt werden.
Die Ausnutzung dieser Schwachstelle kann dazu führen, dass Angreifer vollständigen Zugriff auf das System erlangen, Dateien als root übertragen oder beliebige Befehle als root ausführen können. Dies stellt ein erhebliches Sicherheitsrisiko dar und kann schwerwiegende Folgen für die Integrität und Verfügbarkeit der betroffenen Systeme haben. Die Lücke wurde folglich mit CVSS v3 Basis-Score: 9.0 / 10 als kritisch bewertet.
Es wird dringend empfohlen, die betroffenen TIBCO Platform Server auf die folgenden Versionen zu aktualisieren, um die Sicherheitslücke zu schließen:
- TIBCO Platform Server für Unix: Upgrade auf Version 8.0.2 oder 8.1.2
- TIBCO Platform Server für z/Linux: Upgrade auf Version 8.0.2 oder 8.1.2
Administratorinnen und Administratoren sollten umgehend die Aktualisierungen durchführen und sicherstellen, dass die Systeme gemäß den empfohlenen Konfigurationsstandards eingerichtet sind. Weitere Informationen und Unterstützung zur Implementierung der Updates finden Sie in den offiziellen Sicherheitsmitteilungen von TIBCO Software Inc.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: