SL1

Die Schwachstelle betrifft die Überwachungs- und IT-Operations-Plattform SL1 (früher EM7) von ScienceLogic. Der Defekt liegt nicht im SL1-Code selbst, sondern in einer Drittanbieter-Komponente, die mit SL1 ausgeliefert und gebündelt wird. Welche Komponente betroffen ist und auf welche Weise sich der Fehler ausnutzen lässt, wird vom Hersteller nicht näher beschrieben – die genaue Art des Defekts und der Angriffsweg bleiben offen. Bekannt ist lediglich, dass die mitgelieferte Fremdkomponente eine Sicherheitslücke aufweist, die sich auf den Betrieb der gesamten SL1-Plattform auswirkt. Da SL1 als zentrale Plattform zur Überwachung von IT-Infrastrukturen eingesetzt wird und dabei umfangreichen Einblick in die verwalteten Systeme besitzt, ist eine solche Installation ein lohnendes Ziel: Wer sie kompromittiert, kann Einblick in eine Vielzahl überwachter Geräte und Dienste gewinnen. Betroffen sind Organisationen, die SL1 zur Verwaltung und Überwachung ihrer Umgebung betreiben.