Web Help Desk

Die Schwachstelle betrifft die Helpdesk-Software Web Help Desk von SolarWinds. Sie beruht auf der unsicheren Deserialisierung – also dem Wiedereinlesen zuvor in einen Datenstrom umgewandelter Java-Objekte – aus einer nicht vertrauenswürdigen Quelle. Werden solche manipulierten Daten ohne ausreichende Prüfung verarbeitet, lässt sich daraus die Ausführung beliebiger Befehle ableiten: Ein Angreifer kann aus der Ferne eigenen Code einschleusen und auf dem Server, auf dem die Anwendung läuft, Befehle ausführen und so die Kontrolle über das System erlangen. Ursprünglich wurde die Lücke als ohne Anmeldung ausnutzbar gemeldet; nach eingehenden Tests konnte der Hersteller eine Ausnutzung ohne gültige Zugangsdaten jedoch nicht nachstellen. Da Web Help Desk als zentrale Anlaufstelle für Support-Anfragen oft tief in die interne IT eingebunden ist, kann eine erfolgreiche Übernahme weitreichende Folgen für das betroffene Netzwerk haben.