Sicherheitslücken in GPS-Tracking-System Traccar
- Warnmeldung
© Adobe Stock
Update schließt Sicherheitslücken
Das IT-Sicherheitsunternehmen Horizon3 meldet zwei Schwachstellen im GPS-Tracking-System Traccar, darunter eine kritische. Die Sicherheitslücken CVE-2024-31214 und CVE-2024-24809 haben einen CVSS-Score von 9.6/10 (kritisch) bzw. 8.5/10 (hoch). Über die Schwachstellen können Angreifende durch RCE (Remote Code Execution) Systeme übernehmen.
Betroffen sind die Traccar-Versionen 5 sowie 5.1 bis 5.12 je nach Konfiguration der Software. Mit Version 6 stellt das Entwickler-Team ein abgesichertes Update bereit. Nutzende sollten umgehend auf die Traccar-Version 6 aktualisieren. Wenn Sie nicht aktualisieren können, deaktivieren Sie zur Mitigation die Selbstregistrierung von Traccar.