N-Central

Die Schwachstelle betrifft N-Central von N-able, eine Plattform zur Fernüberwachung und -verwaltung von IT-Systemen, wie sie typischerweise von Managed-Service-Providern eingesetzt wird. Ursache ist eine unzureichende Prüfung und Bereinigung von Benutzereingaben: Die Software übernimmt eingegebene Daten, ohne sie ausreichend zu validieren. Dadurch lassen sich über die eingeschleusten Werte Betriebssystembefehle einschmuggeln, die anschließend auf dem zugrunde liegenden System ausgeführt werden (OS Command Injection). Ein Angreifer kann auf diesem Weg eigene Befehle auf dem Server ausführen und so die Kontrolle über das Verwaltungssystem erlangen. Besonders schwer wiegt dies, weil N-Central als zentrale Verwaltungsinstanz Zugriff auf zahlreiche angebundene Kundensysteme hat: Wird die Plattform selbst übernommen, ist potenziell die gesamte darüber verwaltete IT-Umgebung gefährdet. Betroffen sind Betreiber, die die Verwaltungsplattform in ihrer Infrastruktur einsetzen.