Die Entwickler von Paessler PRTG Network Monitor haben ihre Netzwerküberwachungssoftware gegen mögliche Attacken abgesichert. Admins mussten jedoch mehrere Monate auf das Sicherheitsupdate warten.
Anzeige
Aus dem Changelog der Paessler-Website geht hervor, dass die Entwickler die Lücke (CVE-2024-12833 "hoch") in der Version 25.1.102.1373 geschlossen haben. Um Attacken auf die Stored-XSS-Schwachstelle vorzubeugen, haben die Entwickler eigenen Angaben zufolge den Auto-Discovery-Prozess gehärtet, sodass Eingaben effektiver überprüft werden, damit kein Schadcode auf Systeme gelangen kann.
Auf die Lücke sind Sicherheitsforscher von Trend Micro gestoßen. Sie geben an, die Schwachstelle bereits im März 2024 an Paessler gemeldet zu haben. Das Sicherheitsupdate ist aber erst jetzt erschienen. In einer Stellungnahme versichert der Softwarehersteller, dass ihm derzeit keine Attacken auf die Lücke bekannt sind.
(