XML-Parser Expat – Alles was Sie wissen müssen

Daniel Huchthausen

IT Consultant

Kürzlich wurde eine Sicherheitslücke in der Bibliothek XML-Parser Expat entdeckt. Diese ermöglicht es Angreifenden Schadcode in Systeme einzuschleusen und dort auszuführen. Da die Bibliothek sehr weit verbreitet ist sind potentiell sehr viele Systeme von ihr betroffen. Wir haben hier alle wichtigen Informationen dazu.

Was ist XML-Parser Expat?

Ähnlich wie die Sicherheitslücke in der Bibliothek Log4Shell, die es erst vor einigen Wochen in die Schlagzeilen geschafft hat, handelt es sich beim XML-Parser Expat um eine sehr weit verbreitete Open-Source-Bibliothek die Angreifende nutzen konnten um Schadcode in ein System einzuschleusen und auszuführen. Anders als bei Log4Shell gibt es bisher noch keine Berichte über flächendeckende Scans nach der Verwundbarkeit oder erfolgreiche Angriffe die diese Sicherheitslücke ausgenutzt haben.

Die Sicherheitslücke wurde durch das Entwicklungsteam bereits in der Version 2.4.4 von Expat geschlossen. Durch seine weiter Verbreitung dauert es jedoch einige Zeit bis alle Projekte, die die Bibliothek benutzen, diese auch aktualisiert und wiederum neue Versionen ihrer Anwendungen veröffentlicht haben.

XML-Parser Expat und das Cloudogu EcoSystem

Das Cloudogu EcoSystem ist eine Plattform für den Betrieb von einer Vielzahl von Anwendungen. Von dieser Sicherheitslücke ist nur das Dogu für PlantUML betroffen. Den aktuellen Stand und unsere Handlungsempfehlungen finden Sie in diesem Beitrag in unserem Forum.

XML-Parser Expat und SCM-Manager

Da weder das Tool SCM-Manager noch die offiziellen Plugins den XML-Parser Expat benutzen ist die Anwendung an sich auch nicht verwundbar. Eine gewisse Gefahr besteht falls Sie das Plugin für PlantUML oder Plugins von externen Quellen benutzen. Plugins von externen Quellen sind Plugins die nicht über das Plugin-Center des Tools installiert wurden. Für diese können wir nicht ausschließen, dass sie den XML-Parser Expat benutzen. Auch für SCM-Manager finden Sie den aktuellen Stand und unsere Handlungsempfehlungen in unserem Forum.

XML-Parser Expat und andere Anwendungen

Da der XML-Parser Expat so weit verbreitet ist gibt es bisher noch keine vollständige Liste der betroffenen Software. Deswegen sollten Sie grundsätzlich in der nächsten Zeit regelmäßig nach neuen Versionen von Anwendungen Ausschau halten und diese sobald sie verfügbar sind installieren. So können Sie Ihre Systeme gegen Angriffe über die Sicherheitslücke im XML-Parser Expat am besten absichern. Bisher bekannte Beispiele für Betroffene Software sind diverse Versionen von SuSE Linux oder Firefox auf Ubuntu.

Jetzt Newsletter abonnieren

Verpassen Sie nicht die neusten Informationen zur Digitalen Transformation, Ankündigungen von Produktneuheiten und Sonderaktionen.

Geben Sie Ihre E-Mail Adresse ein

Vorname

Name

E-Mail Adresse*

* Pflichtangaben

Datenschutzerklärung*

Mit dem Abonnieren des Newsletters stimmen Sie den Datenschutzbestimmungen im Rahmen des Newsletter Versandes zu. Durch das Abonnieren des Newsletters erklären Sie sich mit dem Erhalt von E-Mails zu Produktneuheiten, Schulungen, aktuellen Angeboten und ähnlichen Themen zu unseren Produkten einverstanden. Details zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Newsletter-Versandes finden Sie in unseren Datenschutzbestimmungen.*

Jetzt abonnieren

Aktuelle Diskussion

Kommentare zu diesem Thema auf der Cloudogu Platform

---