Penetrationstest: SECUDOS lässt Appliance-Lösungen unter die Lupe nehmen
30.09.2020 / ID: 355038
IT, NewMedia & Software
Kamen, 30. September 2020 - SECUDOS, deutscher Anbieter für Appliance-Technologien und -Dienstleistungen, hat seine Lösungen auf ihre Sicherheit überprüfen lassen. In einem unabhängigen Penetrationstest wurden in dem Betriebssystem DOMOS und in der multifunktionalen Edge-Applikation Qiata 2.0 nach gängigen sowie komplexen Schwachstellen gesucht. So wurden zwei Sicherheitslücken gefunden, die der Hersteller umgehend patchte.
Wie wichtig die Sicherheit von geschäftskritischen IT-Anwendungen und -Systemen ist, zeigte aktuell ein Hackerangriff auf die Uniklinik Düsseldorf. Um seinen Kunden jederzeit eine sichere Nutzung seiner Lösungen zu bieten, entschied sich SECUDOS für ein externes Pentesting.
Zwei Schwachstellen gefunden und behoben
In der Sicherheitsüberprüfung durch die Firma SySS GmbH in Tübingen wurden zwei Sicherheitsschwachstellen im Betriebssystem DOMOS und in der Secure File Transfer-Lösung Qiata 2.0 gefunden. Im Rahmen des Responsible Disclosure-Prozesses der Firma SySS wandte sich der zuständige Consultant an SECUDOS, um die Schwachstelle gemeinsam zu beheben.
Bei der ersten Schwachstelle handelt es sich um ein persistent Cross-Site Scripting, das es einem Angreifer erlaubt, schadhaften JavaScript-Code in die Kommentare eines Transfers einzubetten. Bei der zweiten Sicherheitslücke handelt es sich um eine Command Injection. Diese gibt einem am Verwaltungsdashboard angemeldeten Angreifer die Möglichkeit, beliebige Systembefehle als "root" auszuführen. So kann es zu einer vollständigen Kompromittierung des Systems kommen.
"Wir möchten unseren Kunden jederzeit vertrauenswürdige und zuverlässige Lösungen zur Verfügung stellen. Sicherheit und unser Qualitätsmanagement haben daher für uns oberste Priorität", sagt Markus Gringel, Mitglied der Geschäftsführung bei der SECUDOS GmbH. "Deshalb freuen wir uns umso mehr, dies mithilfe der Kompetenz externer Partner sicherstellen zu können. Nach dem Test durch die erfahrenen SySS-Experten haben wir die Sicherheitsschwachstellen in der DOMOS-Version 5.8.1 und in der Qiata FTA-Version 2.00.00 umgehend behoben."
SECUDOS empfiehlt seinen Kunden, das Betriebssystem DOMOS sowie die Secure File Transfer-Lösung Qiata 2.0 auf den neuesten Stand zu bringen.
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in den Security Advisories der Firma SySS:
SYSS-2020-024: Persistent Cross-Site Scripting in "Qiata" Secure File Transfer ( https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-024.txt )
SYSS-2020-025: Authenticated OS Command-Injection mit Privilege Escalation in "DOMOS 5.8"
( https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-025.txt )
http://www.secudos.de
SECUDOS GmbH
Südfeld 9C 59174 Kamen
Pressekontakt
https://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Philipp Mesdag
04.08.2020 | Philipp Mesdag
Qiata 2.0 von SECUDOS: auf dem Weg von der proprietären File-Transfer-Lösung zur multifunktionalen Edge-Applikation
Qiata 2.0 von SECUDOS: auf dem Weg von der proprietären File-Transfer-Lösung zur multifunktionalen Edge-Applikation
25.07.2017 | Philipp Mesdag
SECUDOS revolutioniert den Hardware Markt - Neue Freiheiten für Systemhäuser und Endkunden
SECUDOS revolutioniert den Hardware Markt - Neue Freiheiten für Systemhäuser und Endkunden
Weitere Artikel in dieser Kategorie
02.06.2025 | Flexera Software GmbH
Flexera schließt GreenOps-Partnerschaft mit Greenpixie und erweitert FinOps-Angebot mit Spot Eco und Ocean
Flexera schließt GreenOps-Partnerschaft mit Greenpixie und erweitert FinOps-Angebot mit Spot Eco und Ocean
02.06.2025 | Fivetran
Fivetran präsentiert erweitertes Connector SDK: Support aller Quellen mit Stabilität und Performance auf Native-Niveau
Fivetran präsentiert erweitertes Connector SDK: Support aller Quellen mit Stabilität und Performance auf Native-Niveau
02.06.2025 | eXtra4 Software + Service GmbH
Branchen-Systemhaus für Etikettierung
Branchen-Systemhaus für Etikettierung
31.05.2025 | Trude Kuh Vereinsförderung
HUS Elektrosysteme vernetzt TV-Studio der "Trude Kuh" Vereinsförderung Saterland
HUS Elektrosysteme vernetzt TV-Studio der "Trude Kuh" Vereinsförderung Saterland
31.05.2025 | WSW Software GmbH
Mit YODA Liefertreue SD: Wallstabe & Schneider ermittelt und bewertet Liefertreue per Knopfdruck
Mit YODA Liefertreue SD: Wallstabe & Schneider ermittelt und bewertet Liefertreue per Knopfdruck
