Alert!

Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar

Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge

(Bild: Photon photo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wer die Fernverwaltungssoftware Webmin nutzt, sollte aus Sicherheitsgründen die Installationsweise prüfen. Das System ist unter Umständen verwundbar.

Mit Webmin können Nutzer auf bestimmte Bereiche von entfernten Computern zugreifen und diese administrieren. Mit verschiedenen Modulen gelingt das beispielsweise mit Mailservern und MySQL.

Im Sicherheitsbereich der Website warnen die Sicherheitsforscher vor drei Sicherheitslücken (CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), die Webmin bedrohen. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.

Systeme sind aber nur verwundbar, wenn bei der Installation das von den Entwicklern nicht empfohlene setup.pl-Skript zum Einsatz kam. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

Um betroffene Webmin-Systeme abzusichern, müssen Admins die Zeile referers_none=1 in die Konfigurationsdatei unter etc/webmin/config einfügen.

(des)