XML-Parser Expat – Alles was Sie wissen müssen
Kürzlich wurde eine Sicherheitslücke in der Bibliothek XML-Parser Expat entdeckt. Diese ermöglicht es Angreifenden Schadcode in Systeme einzuschleusen und dort auszuführen. Da die Bibliothek sehr weit verbreitet ist sind potentiell sehr viele Systeme von ihr betroffen. Wir haben hier alle wichtigen Informationen dazu.
Was ist XML-Parser Expat?
Ähnlich wie die Sicherheitslücke in der Bibliothek Log4Shell, die es erst vor einigen Wochen in die Schlagzeilen geschafft hat, handelt es sich beim XML-Parser Expat um eine sehr weit verbreitete Open-Source-Bibliothek die Angreifende nutzen konnten um Schadcode in ein System einzuschleusen und auszuführen. Anders als bei Log4Shell gibt es bisher noch keine Berichte über flächendeckende Scans nach der Verwundbarkeit oder erfolgreiche Angriffe die diese Sicherheitslücke ausgenutzt haben.
Die Sicherheitslücke wurde durch das Entwicklungsteam bereits in der Version 2.4.4 von Expat geschlossen. Durch seine weiter Verbreitung dauert es jedoch einige Zeit bis alle Projekte, die die Bibliothek benutzen, diese auch aktualisiert und wiederum neue Versionen ihrer Anwendungen veröffentlicht haben.
XML-Parser Expat und das Cloudogu EcoSystem
Das Cloudogu EcoSystem ist eine Plattform für den Betrieb von einer Vielzahl von Anwendungen. Von dieser Sicherheitslücke ist nur das Dogu für PlantUML betroffen. Den aktuellen Stand und unsere Handlungsempfehlungen finden Sie in diesem Beitrag in unserem Forum.
XML-Parser Expat und SCM-Manager
Da weder das Tool SCM-Manager noch die offiziellen Plugins den XML-Parser Expat benutzen ist die Anwendung an sich auch nicht verwundbar. Eine gewisse Gefahr besteht falls Sie das Plugin für PlantUML oder Plugins von externen Quellen benutzen. Plugins von externen Quellen sind Plugins die nicht über das Plugin-Center des Tools installiert wurden. Für diese können wir nicht ausschließen, dass sie den XML-Parser Expat benutzen. Auch für SCM-Manager finden Sie den aktuellen Stand und unsere Handlungsempfehlungen in unserem Forum.
XML-Parser Expat und andere Anwendungen
Da der XML-Parser Expat so weit verbreitet ist gibt es bisher noch keine vollständige Liste der betroffenen Software. Deswegen sollten Sie grundsätzlich in der nächsten Zeit regelmäßig nach neuen Versionen von Anwendungen Ausschau halten und diese sobald sie verfügbar sind installieren. So können Sie Ihre Systeme gegen Angriffe über die Sicherheitslücke im XML-Parser Expat am besten absichern. Bisher bekannte Beispiele für Betroffene Software sind diverse Versionen von SuSE Linux oder Firefox auf Ubuntu.