CK-052026-79083HochHandlungsbedarf innerhalb 72 StundenSechs Schwachstellen in Rsync ermöglichen Angreifern aus der Ferne, Rechte zu erweitern, Daten einzusehen, Schutzmechanismen zu umgehen und Dienste zum Absturz zu bringen. Betroffen sind Versionen vor 3.4.3 auf Linux und Unix.
Rsync wird von vielen Unternehmen für Datensicherungen und Server-Synchronisierungen eingesetzt; Rechteausweitung und Datenlecks sind ernstzunehmende Folgen.
| Betroffen | Behoben |
|---|---|
<3.4.3 | - |
Unternehmen, die Rsync-Server betreiben und diese ohne Zugangsbeschränkungen im Netzwerk oder Internet exponieren.
Ja, ein entfernter, nicht authentifizierter Angreifer kann die Lücken ausnutzen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.