In dieser Woche wurde die IT-Welt durch mehrere kritische Sicherheitslücken im populären Datensynchronisationstool Rsync erschüttert. Besonders alarmierend ist die Schwachstelle CVE-2024-12084, die als kritisch eingestuft wurde. Aktuelle Daten der Shadowserver Foundation zeigen, dass insgesamt 17.475 Systeme weltweit verwundbar sind. Ein Patch steht seit Dienstag bereit, doch wie viele Server sind bereits geschützt?

Deutschland landet mit 956 anfälligen Servern auf dem fünften Platz der betroffenen Länder. Nur Taiwan (1.020), Südafrika (1.056), die USA (5.030) sowie Hongkong (5.415) haben mehr unsichere Instanzen. Insgesamt verzeichnet das Dashboard der Shadowserver Foundation am besagten Datum 146.844 erreichbare Rsync-Server – alarmierend ist, dass trotz eines Patchs rund 88 Prozent der Systeme noch ungeschützt sind.

Die Schwachstellen wurden in allen Rsync-Versionen bis einschliesslich 3.3.0 entdeckt, die am 6. April 2024 veröffentlicht wurden. Die gepatchte Version 3.4.0 ist seit dem 14. Januar 2025 verfügbar und wurde kurz darauf mit dem Bugfix-Release 3.4.1 ergänzt.

Vollständige Kompromittierung möglich – ist Ihr Server gefährdet?

Die kritische Schwachstelle CVE-2024-12084 ist nur eine von insgesamt sechs Rsync-Schwachstellen, die letzte Woche durch das Cert/CC publik gemacht wurden. Diese Lücken können von Angreifern ausgenutzt werden, um anfällige Server aus der Ferne zu übernehmen, wodurch diese Cyberkriminelle Zugriff auf sensible Daten erhalten können. Ein Angreifer benötigt dafür lediglich anonymen Lesezugriff auf den Rsync-Server – ein Zugang, der in der Standardkonfiguration der Software häufig gegeben ist.

Besonders brisant ist, dass Rsync von vielen gängigen Backup-Tools wie Rclone, Deltacopy und Chronosync verwendet wird. Das bedeutet, dass viele Systeme möglicherweise gefährdet sind, ohne dass der zuständige Administrator sich dessen bewusst ist. Rsync wird oft verwendet, um Dateien effizient zwischen mehreren Servern zu synchronisieren, was die Angriffsfläche weiter vergrößert.

Sind Sie geschützt?

Überprüfen Sie jetzt Ihre Server-Umgebung und stellen Sie sicher, dass die neuesten Patches installiert sind! Die Wetterlage für Ihre IT-Sicherheit ist ungewohnt stürmisch – schützen Sie sich, bevor es zu spät ist!