CK-052026-79083HochRsync: Mehrere kritische Schwachstellen
Was ist zu tun?
- Stellen Sie fest, ob Rsync in Ihrer Infrastruktur läuft und aus dem Internet erreichbar ist. Installieren Sie Sicherheitsupdates über Ihren Paketmanager und schränken Sie den Zugang auf vertrauenswürdige Hosts ein.
Häufige Fragen
Wer ist besonders gefährdet?
Unternehmen, die Rsync-Server betreiben und diese ohne Zugangsbeschränkungen im Netzwerk oder Internet exponieren.
Kann ein Angreifer ohne Login zugreifen?
Ja, ein entfernter, nicht authentifizierter Angreifer kann die Lücken ausnutzen.