FTA

Die Schwachstelle betrifft Accellion FTA, eine Appliance zum sicheren Dateitransfer. Der Defekt erlaubt das Ausführen von Betriebssystembefehlen: Über den Aufruf eines lokalen Webdienstes der Appliance lassen sich beliebige Kommandos auf dem zugrunde liegenden Betriebssystem einschleusen und ausführen. Damit kann ein Angreifer die Appliance unter seine Kontrolle bringen und auf dem System eigene Befehle laufen lassen. Da Accellion FTA gerade dazu dient, vertrauliche Dateien zwischen Organisationen auszutauschen, wiegt eine Übernahme besonders schwer: Wer das System kontrolliert, erhält potenziell Zugriff auf die darüber übertragenen und gespeicherten Daten. Betroffen ist die FTA-Appliance selbst; der Hersteller stellt eine korrigierte Version bereit, in der der Fehler behoben ist.