24. Juli 2023

Schwachstelle in mRemoteNG – CVE-2023-30367

mRemoteNG ist eine beliebte Software bei Administrator:innen. Die Software erleichtert administrative Verbindungen z. B. mit SSH oder RDP in einer gemeinsamen Oberfläche und speichert die Zugangsdaten. Die Konfigurationsdatei wird dabei verschlüsselt gespeichert.
Eine durch unseren Kollegen Maximilian Barz gefundene Schwachstelle erlaubt es jedoch, die Verbindungsdaten – also auch die Kennwörter – aus dem Speicher auszulesen.

Abhilfe schafft ein (starkes) Kennwort für mRemoteNG. Ein praktischer Angriff wird erschwert, wenn das so oder so empfohlene Application-Allowlisting eingerichtet ist. Informationen zum Application Allowlisting finden Sie in unserem heise iX-Artikel oder direkt auf unserem Blog.

Alle weiterführenden Informationen zum Exploit finden sich in unserem security-Advisory.