{"id":5232,"date":"2025-04-10T13:28:52","date_gmt":"2025-04-10T11:28:52","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=5232"},"modified":"2025-04-10T13:28:52","modified_gmt":"2025-04-10T11:28:52","slug":"31190","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/","title":{"rendered":"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten"},"content":{"rendered":"

Eine kritische Schwachstelle im AWS Systems Manager (SSM) Agent erm\u00f6glicht es Angreifern, mit erh\u00f6hten Rechten beliebigen Code auszuf\u00fchren. Diese Schwachstelle ist auf eine fehlerhafte Eingabevalidierung innerhalb der Funktion ValidatePluginId zur\u00fcckzuf\u00fchren, die ein zentraler Bestandteil des SSM Agent ist, welcher zur Verwaltung von EC2-Instanzen und On-Premises-Servern in AWS-Umgebungen verwendet wird.<\/p>\n

Laut einem Bericht von Cymulate befindet sich die Schwachstelle in der Funktion ValidatePluginId, die im Pluginutil.go-File des offiziellen AWS SSM Agent GitHub-Repositories zu finden ist. Diese Funktion validiert die Eingaben f\u00fcr Plugin-IDs nicht ausreichend, wodurch Angreifer schadhafte Path-Traversal-Sequenzen wie \u201a..\/\u2018 in der Plugin-ID einschleusen k\u00f6nnen.<\/p>\n

Die Schwachstelle f\u00fchrt dazu, dass der SSM Agent auf unsichere Weise Verzeichnisse und Dateien an unbefugten Orten erstellt, was zu einer m\u00f6glichen Ausf\u00fchrung von Skripten mit Root-Rechten f\u00fchren kann. In einem Beispiel k\u00f6nnte ein Angreifer einen Pfad-Traversal-String in ein SSM-Dokument einf\u00fcgen, wodurch der SSM Agent ungewollt ein Verzeichnis im \/tmp-Verzeichnis erstellt, in dem ein schadhafter Skript-Code ausgef\u00fchrt wird.<\/p>\n

AWS ver\u00f6ffentlichte am 5. M\u00e4rz 2025 ein Update zur Behebung der Schwachstelle. Um die Gefahr zu minimieren, empfehlen Sicherheitsexperten, den SSM Agent sofort auf die neueste Version zu aktualisieren und strikte Eingabevalidierungen durchzuf\u00fchren.<\/p>\n

Quelle:
https:\/\/cybersecuritynews.com\/aws-systems-manager-plugin-vulnerability\/<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.<\/p>\n

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine kritische Schwachstelle im AWS Systems Manager (SSM) Agent erm\u00f6glicht es Angreifern, mit erh\u00f6hten Rechten beliebigen Code auszuf\u00fchren. Diese Schwachstelle ist auf eine fehlerhafte Eingabevalidierung innerhalb der Funktion ValidatePluginId zur\u00fcckzuf\u00fchren, die ein zentraler Bestandteil des SSM Agent ist, welcher zur Verwaltung von EC2-Instanzen und On-Premises-Servern in AWS-Umgebungen verwendet wird. Laut […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[3076,3079,3081,3078,3080,3077,3082],"yoast_head":"\nAWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-04-10T11:28:52+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten\",\"datePublished\":\"2025-04-10T11:28:52+00:00\",\"dateModified\":\"2025-04-10T11:28:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\"},\"wordCount\":325,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"AWS Systems Manager Sicherheitsl\u00fccke 2025\",\"Datenschutzrichtlinien f\u00fcr AWS SSM Agent\",\"Gutachten EDV-Sachverst\u00e4ndiger f\u00fcr AWS Sicherheitsl\u00fccken\",\"IT-Sicherheitsberatung f\u00fcr Cloud-Umgebungen\",\"Normen f\u00fcr IT-Sicherheit in Cloud-Systemen\",\"Schwachstellenanalyse AWS SSM Agent\",\"Sicherheits\u00fcberpr\u00fcfung AWS SSM Agent Schwachstelle.\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\",\"name\":\"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-04-10T11:28:52+00:00\",\"dateModified\":\"2025-04-10T11:28:52+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/","og_locale":"de_DE","og_type":"article","og_title":"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/","og_site_name":"tec4net","article_published_time":"2025-04-10T11:28:52+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten","datePublished":"2025-04-10T11:28:52+00:00","dateModified":"2025-04-10T11:28:52+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/"},"wordCount":325,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["AWS Systems Manager Sicherheitsl\u00fccke 2025","Datenschutzrichtlinien f\u00fcr AWS SSM Agent","Gutachten EDV-Sachverst\u00e4ndiger f\u00fcr AWS Sicherheitsl\u00fccken","IT-Sicherheitsberatung f\u00fcr Cloud-Umgebungen","Normen f\u00fcr IT-Sicherheit in Cloud-Systemen","Schwachstellenanalyse AWS SSM Agent","Sicherheits\u00fcberpr\u00fcfung AWS SSM Agent Schwachstelle."],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/","url":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/","name":"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-04-10T11:28:52+00:00","dateModified":"2025-04-10T11:28:52+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/04\/10\/31190\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"AWS Systems Manager Schwachstelle erlaubt Code-Ausf\u00fchrung mit erh\u00f6hten Rechten"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5232"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=5232"}],"version-history":[{"count":1,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5232\/revisions"}],"predecessor-version":[{"id":5234,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5232\/revisions\/5234"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=5232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=5232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=5232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}