Qualys

Qualys veröffentlicht Sicherheitswarnung zur Schwachstelle "GHOST" in Linux-Systemen

Seefeld (ots) - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, verkündet die Entdeckung einer kritischen Sicherheitslücke in der GNU-C-Bibliothek (glibc) unter Linux. Die Lücke versetzt Angreifer in die Lage, aus der Ferne ein gesamtes System zu übernehmen, ohne sich zuvor Anmeldeinformationen für das System verschafft zu haben. Qualys hat in Zusammenarbeit mit den Anbietern von Linux-Distributionen einen Patch für alle betroffenen Distributionen entwickelt, der ab sofort bei den jeweiligen Distributoren verfügbar ist.

Die Sicherheitslücke trägt den Namen GHOST (CVE-2015-0235), da sie mithilfe der Funktion gethostbyname ausgelöst werden kann. Sie betrifft zahlreiche Linux-basierende Systeme ab der Version glibc-2.2, die am 10. November 2000 herausgegeben wurde. Qualys hat zudem eine Reihe von Faktoren ermittelt, die die Auswirkungen dieses Bugs entschärfen können. Dazu zählt ein Fix, der am 21. Mai 2013 zwischen der Veröffentlichung von glibc-2.17 und glibc-2.18 bereitgestellt wurde.

Durch den Scan mit der Cloud-Lösung Qualys Vulnerability Management (VM) auf die QID 123191 beim nächsten Scanzyklus können Qualys-Kunden GHOST finden: Sie erhalten Berichte mit detaillierten Informationen über ihre unternehmensweite Anfälligkeit.

"GHOST ist eine Sicherheitslücke, die Remotecodeausführung erlaubt. Dies macht es für einen Angreifer äußerst einfach, einen Rechner auszunutzen. Zum Beispiel könnte ein Angreifer eine einfache E-Mail auf einem Linux-basierten System senden und automatisch vollständigen Zugriff auf diesen Rechner erhalten", erklärt Wolfgang Kandek, Chief Technical Officer bei Qualys, Inc. "Angesichts der schieren Zahl von Systemen, die auf glibc basieren, betrachten wir diese Schwachstelle als gravierendes Sicherheitsleck, das sofort geschlossen werden sollte. Um das Risiko zu entschärfen, sollten die Anwender am besten einen Patch ihres Linux-Anbieters installieren."

Weitere Informationen zu GHOST finden Sie im Qualys Blog Laws of Vulnerabilities.

Pressekontakt:

Ursula Kafka
Kafka Kommunikation für Qualys
+49 89 747470-580

Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Meldungen: Qualys

Das könnte Sie auch interessieren: