N-Central

Die Schwachstelle betrifft die Fernwartungs- und Verwaltungsplattform N-Central von N-able, mit der Dienstleister die IT-Systeme ihrer Kunden zentral überwachen und administrieren. Ursache ist eine unsichere Deserialisierung: Die Software wandelt von außen stammende, serialisierte Daten wieder in Objekte um, ohne diese ausreichend zu prüfen. Ein Angreifer kann diesen Mechanismus mit präparierten Daten missbrauchen und dadurch eigenen Code auf dem System zur Ausführung bringen. Im Ergebnis lassen sich Befehle einschleusen und ausführen, was dem Angreifer die Kontrolle über die betroffene Komponente verschafft. Da N-Central als zentrale Steuerungsplattform typischerweise Zugriff auf eine Vielzahl angebundener Kundensysteme besitzt, reicht die Tragweite einer erfolgreichen Ausnutzung weit über den einzelnen Server hinaus und macht die Plattform zu einem besonders lohnenden Angriffsziel.