Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware
ID: 2199684
Lücken ermöglichen die Ausführung von beliebigem Code
(PresseBox) - Die Cyber-Defense-Experten der G DATA Advanced Analytics haben im Rahmen eines Penetrationstests schwerwiegende Sicherheitslücken in der e-TMS-Webanwendung des Logistiksoftware-Herstellers Andsoft entdeckt. Die Schwachstellen ermöglichen unter anderem die Ausführung von beliebigem Code ohne Authentifizierung sowie den Zugriff auf hochsensible Logistikdaten, darunter GPS-Positionen, Informationen zu Fahrern, Sendungsinhalte und Empfängerdaten.
Die betroffene Software wird laut Herstellerwebseite in Unternehmen mit Milliardenumsätzen eingesetzt und ist in der Logistikbranche weit verbreitet. Dieser Wirtschaftszweig ist als kritische Infrastruktur eingestuft. Inzwischen wurden einzelne Instanzen abgesichert, die beim Penetrationstest auffällig waren. Ob ein Update verfügbar ist oder die Schwachstellen geschlossen wurden, ist nicht bekannt. Trotz mehrfacher Kontaktversuche reagiert der in Andorra ansässige Hersteller nicht auf die Hinweise der Security-Fachleute.
Weitere Informationen im deutschen G DATA Blog. Eine detaillierte Analyse ist im englischsprachigen Artikel der G DATA Advanced Analytics zu finden.
Unternehmensinformation / Kurzprofil:
Datum: 22.09.2025 - 13:48 Uhr
Sprache: Deutsch
News-ID 2199684
Anzahl Zeichen: 1391
Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert-Plewka
Stadt:
Bochum
Telefon: +49 (234) 9762-507
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 148 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
