Paessler: Wichtiger Sicherheitshinweis für PRTG Network Monitor

25. März 2020 - Wir möchten Sie darüber informieren, dass für Ihre PRTG Network Monitor Installation ein wichtiges Sicherheits-Update bereitsteht. Es ist eine Sicherheitslücke (CVE-2020-10374) vorhanden, die alle PRTG Installationen ab Version 19.2.50 betrifft.

Worum geht es im Detail?

Zusammenfassung: Mit einer sorgfältig gecodeten POST Anfrage kann ein potentieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution; RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG Core Server System mit dem Sicherheitskontext des PRTG Core Server Dienstes aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.

Bisher ist kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.

Wie wurde diese Sicherheitslücke entdeckt?

Die Sicherheitslücke wurde während eines Penetrationstests durch ein IT-Sicherheitsunternehmen entdeckt und an uns weitergeleitet.

Was müssen Sie jetzt tun?

Um die Sicherheitslücke CVE-2020-10374 zu schliessen, folgen Sie bitte diesem Link und führen Sie die dort beschriebenen Schritte (Hardening Guide) aus: https://kb.paessler.com/en/topic/87668

Wir empfehlen Ihnen jedoch schnellstmöglich Ihre PRTG Installationen zu aktualisieren um diese Lücke zu schliessen.

Dies gilt insbesondere, wenn Ihre PRTG Installationen über das Internet erreichbar sind.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns von der Omicron AG, Ihrem PRTG-Partner in der Schweiz. Wir helfen Ihnen gerne weiter.