20. September 2025
In Nokias CloudBand Infrastructure Software (CBIS) und der Container Service (NCS) Manager API ist eine kritische Schwachstelle entdeckt worden. Die Sicherheitslücke trägt die Kennung CVE-2023-49564 und wird auf der CVSS-v3.1-Skala mit 9,6 als schwerwiegend eingestuft.
Angreifer können durch speziell manipulierte HTTP-Header die Authentifizierung umgehen und sich so Zugriff auf eingeschränkte API-Endpunkte verschaffen – ohne über gültige Zugangsdaten zu verfügen. Betroffen sind die Versionen CBIS 22 und NCS 22.12, die in Unternehmen, bei Dienstleistern und in Organisationen des öffentlichen Sektors zum Einsatz kommen.
Die Ursache liegt in einem schwachen Verifizierungsmechanismus innerhalb der Authentifizierungsimplementierung. Dieser Fehler tritt im Nginx Podman-Container auf, der auf dem CBIS/NCS-Manager-Hostsystem läuft. Zwar lässt sich das Risiko durch externe Firewalls und die Einschränkung des Zugriffs auf das Verwaltungsnetzwerk teilweise reduzieren, vollständig geschlossen ist die Lücke damit jedoch nicht.
Die Schwachstelle wurde am 18. September 2025 von Orange Cert öffentlich gemacht, nachdem Sicherheitsexperten sie bei einer Routineprüfung entdeckt hatten.
CVE-2023-49565 – Remote-Codeausführung
Beschreibung
Der Podman-Container „cbis_manager“ ist anfällig für die Remote-Ausführung von Befehlen über den Endpunkt „/api/plugins“. Eine unsachgemäße Bereinigung der HTTP-Header „X-FILENAME“, „X-PAGE“ und „X-FIELD“ ermöglicht die Einschleusung von Befehlen. Diese Header werden direkt in der Python-Funktion subprocess.Popen ohne ausreichende Validierung verwendet, sodass ein Angreifer aus der Ferne beliebige Befehle auf dem zugrunde liegenden System ausführen kann, indem er bösartige Header-Werte in einer HTTP-Anfrage an den betroffenen Endpunkt erstellt.
Der Webdienst wird mit Root-Rechten innerhalb der Containerumgebung ausgeführt. Die demonstrierte Remote-Codeausführung ermöglicht es einem Angreifer, erhöhte Rechte für die Befehlsausführung zu erlangen.
Die Beschränkung des Zugriffs auf das Verwaltungsnetzwerk durch eine externe Firewall kann dieses Risiko teilweise mindern.
Mehr zum Schmökern
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
