CK-052026-21298HochHandlungsbedarf innerhalb 72 StundenDrei Schwachstellen in Squid ermöglichen es einem nicht authentifizierten Angreifer aus dem Internet, den Proxy-Dienst zum Absturz zu bringen. Betroffen sind Versionen vor 7.5 auf Linux, Unix und Windows.
Squid wird in vielen KMU als Web-Proxy eingesetzt; ein erfolgreicher Angriff legt den Internet-Zugang des gesamten Unternehmens lahm.
| Betroffen | Behoben |
|---|---|
<7.5 | - |
Der Squid-Dienst fällt aus, wodurch der gesamte über diesen Proxy geleitete Internetverkehr unterbrochen wird.
Nein, der Angriff ist auch aus dem Internet möglich, sofern Squid extern erreichbar ist.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.