ThreatSonar Anti-Ransomware

Die Schwachstelle steckt in der Datei-Upload-Funktion von ThreatSonar Anti-Ransomware des Herstellers TeamT5, einer Sicherheitslösung zum Schutz vor Ransomware. Das Produkt prüft den Inhalt hochgeladener Dateien nicht ausreichend. Dadurch kann ein Angreifer Dateien mit gefährlichem Inhalt einschleusen, die das System nicht hätte annehmen dürfen. Über eine solche manipulierte Datei lassen sich anschließend beliebige Systembefehle auf dem Server ausführen, auf dem das Produkt betrieben wird – der Angreifer erlangt damit die Kontrolle über das zugrunde liegende System. Der Angriff erfolgt aus der Ferne, setzt allerdings voraus, dass der Angreifer bereits über Administratorrechte auf der Produktplattform verfügt. Betroffen ist somit die Verwaltungsumgebung der Lösung selbst: Wer dort administrativen Zugang besitzt, kann die mangelnde Inhaltsprüfung nutzen, um aus der Anwendung auszubrechen und direkt auf dem Server Befehle auszuführen.