Kaspersky Lab entdeckt mehrere Schwachstellen in gängiger Software zum Lizenzmanagement

Die Experten des Kaspersky Lab ICS CERT (Industrial Control Systems Cyber Emergency Response Team) haben insgesamt 14 Schwachstellen in den Komponenten des Lizenz-Management-Systems „Hardware Against Software Piracy“ identifiziert. Das System wird häufig in Unternehmens- und ICS-Umgebungen zur Aktivierung lizensierter Software genutzt.

Darunter waren mehrere DoS-Schwachstellen (Denial-of-Service) und verschiedene RCEs (remote execution of arbitraty code), die sich beispielsweise automatisch mit den höchsten Systemrechten statt normalen Nutzerrechten ausnutzen lassen. Angreifer können so jeden beliebigen Code ausführen. Alle identifizierten Schwachstellen sind potenziell hochgefährlich und könnten den Unternehmen schwere Schäden zufügen.

Quelle: Kaspersky Lab – Newsroom EU. Top Topic