Hinweis: Sophos Mobile Control – Sicherheitsproblem in JBoss entdeckt

  • Artikel-ID: 119987
  • Einstufung:
  • Der Artikel wurde von 4 Kunden mit 4.8 von 6 bewertet
  • Aktualisiert: 07 Nov 2013

In der von Sophos Mobile Control (SMC) verwendeten JBoss-Version wurde ein Sicherheitsproblem entdeckt. Infolge könnte der JBoss-Server von einem Angreifer remote manipuliert werden, um Code auszuführen und sich Vollzugriff zum Dateisystem zu verschaffen.

Weitere Informationen über JBoss und diese Sicherheitslücke entnehmen Sie bitte dem nachstehenden Abschnitt Ergänzende Informationen/FAQs.

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos Mobile Control 3.5
Sophos Mobile Control 3.0
Sophos Mobile Control 2.5.0

Behoben in 
Sophos Mobile Control 3.6

Betriebssysteme
Alle Windows-Server

Vorgehensweise

Um eine Ausnutzung der Schwachstelle zu verhindern, empfehlen wir Ihnen unbedingt folgendes Vorgehen:

  1. Halten Sie den SMC Service (SMCSVC) an.
  2. Löschen Sie den Ordner: %MDM_HOME%\jboss\server\mdm\deploy\http-invoker.sar.
    Wichtig: Benennen Sie den Ordner nicht um. Sie müssen ihn löschen.
  3. Starten Sie den SMC Service (SMCSVC).

Ab Sophos Mobile Control 3.6 ist das Problem behoben. Sie sollten daher bei Verfügbarkeit so schnell wie möglich auf Version 3.6 upgraden.

Ergänzende Informationen/FAQs

Was verbirgt sich hinter JBoss?
JBoss ist der zugrunde liegende Java-Anwendungsserver, der von SMC verwendet wird. 

Wie genau könnte die Sicherheitslücke ausgenutzt werden?
Der JBoss-Server könnte von einem Angreifer remote manipuliert werden, um Code auszuführen und sich Vollzugriff auf das Dateisystem zu verschaffen. Dies geschieht, wenn Code auf dem Server unter Verwendung der gleichen Berechtigungen ausgeführt wird, wie denjenigen, unter denen JBoss läuft.

Bedeutet das, dass bei den meisten unserer SMC-Installationen eine Remoteausführung durch Angreifer möglich wäre?
Ja

Wird die Sicherheitslücke bei herkömmlichen Kundenkonfigurationen über das Internet offengelegt?
Ja

Wird die Sicherheitslücke durch Befolgen der oben beschriebenen Vorgehensweise (Löschen des Ordners) komplett entfernt?
Ja

Wie wurde die Sicherheitslücke gemeldet?
Die Sicherheitslücke wurde am 15. Oktober an Security Focus gemeldet und Sophos ist gerade auf das Problem aufmerksam geworden.

Wurden bereits Exploits gemeldet?
Nein

Welche Maßnahmen hat Sophos getroffen, um uns vor dieser Sicherheitslücke zu schützen?

  • Sophos hat die Sicherheitslücke in der in Kürze erscheinenden Version 3.6 behoben. 
  • Darüber hinaus haben wir eine kurzfristige Lösung (oben beschrieben) gefunden, mit der die Sicherheitslücke von aktuellen Versionen entfernt werden kann.
  • Wir raten allen Kunden, die oben beschriebene Vorgehensweise zur Beseitigung der Sicherheitslücke zu befolgen, da so eine Ausführung des Exploits verhindert werden kann.
  • Wir empfehlen Ihnen außerdem, bei Verfügbarkeit so schnell wie möglich auf Version 3.6 upzugraden.

 

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen