Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware

von am Kein Kommentar

Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware

Die Cyber-Defense-Experten der G DATA Advanced Analytics haben im Rahmen eines Penetrationstests schwerwiegende Sicherheitslücken in der e-TMS-Webanwendung des Logistiksoftware-Herstellers Andsoft entdeckt. Die Schwachstellen ermöglichen unter anderem die Ausführung von beliebigem Code ohne Authentifizierung sowie den Zugriff auf hochsensible Logistikdaten, darunter GPS-Positionen, Informationen zu Fahrern, Sendungsinhalte und Empfängerdaten.

Die betroffene Software wird laut Herstellerwebseite in Unternehmen mit Milliardenumsätzen eingesetzt und ist in der Logistikbranche weit verbreitet. Dieser Wirtschaftszweig ist als kritische Infrastruktur eingestuft. Inzwischen wurden einzelne Instanzen abgesichert, die beim Penetrationstest auffällig waren. Ob ein Update verfügbar ist oder die Schwachstellen geschlossen wurden, ist nicht bekannt. Trotz mehrfacher Kontaktversuche reagiert der in Andorra ansässige Hersteller nicht auf die Hinweise der Security-Fachleute.

Weitere Informationen im deutschen G DATA Blog. Eine detaillierte Analyse ist im englischsprachigen Artikel der G DATA Advanced Analytics zu finden.

Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

G DATA Security Alert: Kritische Sicherheitslücke in Analyse-Tool Cuckoo Sandbox
Experten empfehlen sofortiges Programm-Update...

LSE Leading Security Experts GmbH entdeckt kritische Schwachstelle in Check_MK
Bei Check_MK handelt es sich um eine verbreitete Erweiterung für die Software Nagios und Icinga...

Schwachstellen in populären Anwendungen entdeckt
Studie zeigt Klartextspeicherung sensibler Daten...

Eye Security entdeckt kritische Schwachstelle in Microsoft SharePoint Server
Am Freitagabend identifizierte das Forschungsteam von Eye Security, Eye Research, als erstes eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint (CVE-2025-53770 und CVE-2025-53771). Die Erkenntnisse des Teams sorgten international für Aufmerksamkeit: Unternehmen verschiedenster Branchen konnten sich dank der frühzeitigen Warnung innerhalb kürzester Zeit absichern. Die Schwachstelle ermöglicht es Angreifern, vollständige Kontrolle über verwundbare SharePoin...

Tenable Security Center ermöglicht fokussierte Schwachstellen-Priorisierung, um kritische Sicherheitslücken zu beheben, die Geschäftsrisiko erhöhen
Marktführende Funktionen für Tenable Vulnerability Intelligence, Risikopriorisierung und Web-App-Scanning optimieren Schwachstellenanalyse und Reaktionsmaßnahmen...

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen