Ping kills Reddoxx

Anwender des eMail-Archivierungssystems Reddoxx sollten unbedingt prüfen, ob sie die Version 2032 SP2 oder neuer verwenden. Ansonsten ist das System mit einem einfachen ping-Kommando angreifbar.

Hierzu benötigt der Angreifer selbst keinen Account auf dem System. Aufgrund eines Fehlers in der Auswertung von ping-Anfragen kann beliebiger angefügter Code  mit Rootrechten ausgeführt werden.

Ebenso gibt es auf den älteren Versionen einen undokumentierten Administrations-Account. Das Update auf die neueste Version wird allen Anwendern dringend empfohlen.