RCE-Lücke in Unified Remote - CVE-2021-47891 gefährdet Systeme

Zusammenfassung

Unified Remote 3.9.0.2463 weist eine kritische Sicherheitslücke auf, die Angreifern die Ausführung beliebiger Befehle auf betroffenen Systemen ermöglicht. Über den Port 9512 können Schädlinge die Anwendung manipulieren und so eine Befehlszeile öffnen, um Malware herunterzuladen und auszuführen. Nutzer sind dringend angehalten, das Produkt auf die aktuelle Version zu aktualisieren, um sich vor dieser Schwachstelle zu schützen.

Unified Intents Ab - Unified Remote - CRITICAL - CVE-2021-47891. Unified Remote version 3.9.0.2463 is susceptible to a remote code execution vulnerability that allows attackers to send specially crafted network packets. When exploited, this vulnerability enables the execution of arbitrary commands on the affected system. By connecting to port 9512, attackers can manipulate the service to open a command prompt and initiate the download and execution of malicious payloads, posing a significant security risk to users. BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io