20. September 2025
In Nokias CloudBand Infrastructure Software (CBIS) und der Container Service (NCS) Manager API ist eine kritische Schwachstelle entdeckt worden. Die Sicherheitslücke trägt die Kennung CVE-2023-49564 und wird auf der CVSS-v3.1-Skala mit 9,6 als schwerwiegend eingestuft.
Angreifer können durch speziell manipulierte HTTP-Header die Authentifizierung umgehen und sich so Zugriff auf eingeschränkte API-Endpunkte verschaffen – ohne über gültige Zugangsdaten zu verfügen. Betroffen sind die Versionen CBIS 22 und NCS 22.12, die in Unternehmen, bei Dienstleistern und in Organisationen des öffentlichen Sektors zum Einsatz kommen.
Die Ursache liegt in einem schwachen Verifizierungsmechanismus innerhalb der Authentifizierungsimplementierung. Dieser Fehler tritt im Nginx Podman-Container auf, der auf dem CBIS/NCS-Manager-Hostsystem läuft. Zwar lässt sich das Risiko durch externe Firewalls und die Einschränkung des Zugriffs auf das Verwaltungsnetzwerk teilweise reduzieren, vollständig geschlossen ist die Lücke damit jedoch nicht.
Die Schwachstelle wurde am 18. September 2025 von Orange Cert öffentlich gemacht, nachdem Sicherheitsexperten sie bei einer Routineprüfung entdeckt hatten.
CVE-2023-49565 – Remote-Codeausführung
Beschreibung
Der Podman-Container „cbis_manager“ ist anfällig für die Remote-Ausführung von Befehlen über den Endpunkt „/api/plugins“. Eine unsachgemäße Bereinigung der HTTP-Header „X-FILENAME“, „X-PAGE“ und „X-FIELD“ ermöglicht die Einschleusung von Befehlen. Diese Header werden direkt in der Python-Funktion subprocess.Popen ohne ausreichende Validierung verwendet, sodass ein Angreifer aus der Ferne beliebige Befehle auf dem zugrunde liegenden System ausführen kann, indem er bösartige Header-Werte in einer HTTP-Anfrage an den betroffenen Endpunkt erstellt.
Der Webdienst wird mit Root-Rechten innerhalb der Containerumgebung ausgeführt. Die demonstrierte Remote-Codeausführung ermöglicht es einem Angreifer, erhöhte Rechte für die Befehlsausführung zu erlangen.
Die Beschränkung des Zugriffs auf das Verwaltungsnetzwerk durch eine externe Firewall kann dieses Risiko teilweise mindern.
Mehr zum Schmökern
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Solaranlagen im Visier von Hackern: Wie veraltete Protokolle die Energiewende gefährden
Wie Cyberkriminelle Microsoft-Nutzer mit gefälschten Gerätecodes täuschen
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
