Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware
Lücken ermöglichen die Ausführung von beliebigem Code
(PresseBox) - Die Cyber-Defense-Experten der G DATA Advanced Analytics haben im Rahmen eines Penetrationstests schwerwiegende Sicherheitslücken in der e-TMS-Webanwendung des Logistiksoftware-Herstellers Andsoft entdeckt. Die Schwachstellen ermöglichen unter anderem die Ausführung von beliebigem Code ohne Authentifizierung sowie den Zugriff auf hochsensible Logistikdaten, darunter GPS-Positionen, Informationen zu Fahrern, Sendungsinhalte und Empfängerdaten.
Die betroffene Software wird laut Herstellerwebseite in Unternehmen mit Milliardenumsätzen eingesetzt und ist in der Logistikbranche weit verbreitet. Dieser Wirtschaftszweig ist als kritische Infrastruktur eingestuft. Inzwischen wurden einzelne Instanzen abgesichert, die beim Penetrationstest auffällig waren. Ob ein Update verfügbar ist oder die Schwachstellen geschlossen wurden, ist nicht bekannt. Trotz mehrfacher Kontaktversuche reagiert der in Andorra ansässige Hersteller nicht auf die Hinweise der Security-Fachleute.
Weitere Informationen im deutschenG DATA Blog. Eine detaillierte Analyse ist imenglischsprachigen Artikel der G DATA Advanced Analyticszu finden.
Datum: 22.09.2025 - 13:48 Uhr
Sprache: Deutsch
News-ID 2199684
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert-Plewka
Stadt:
Bochum
Telefon: +49 (234) 9762-507
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 6 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Security Alert: G DATA entdeckt kritische Schwachstellen in Logistiksoftware"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).