Betroffene Versionen
- Betroffen sind Proxmox VE und Proxmox Mail Gateway zwischen Version 6 und Version 8.2-7 - genauer alle Versionen die `libpve-http-server-perl` ab Version 3.2-1 (Proxmox VE/Proxmox Mail Gateway) ab Commit 6d832db ("allow 'download' to be passed from API handler") verwenden.
- Bitte überprüft die offizielle Ankündigung im Proxmox Forum für detaillierte Informationen zu den betroffenen Versionen: https://forum.proxmox.com/thre...
Maßnahmen
- Aktualisiert eure Proxmox VE und Proxmox Mail Gateway Installationen umgehend auf die neueste Version. Die Version 8.2-7 behebt die Lücke. Die Patches wurden auch zurück auf die PVE und PMG Versionen 7 portiert und sollten auch dort installiert werden.
- Sichert eure Systeme regelmäßig und überprüft eure Sicherheitskonfigurationen.
- Gewährt nur Benutzern Zugriff auf die Web GUI und API, die diesen Zugriff aus administrativen Gründen benötigen.
Teilt diese Information in eurem Netzwerk und stellt sicher, dass alle betroffenen Systemadministratoren informiert sind.
Danke!