Service Center RMM: kritische Schwachstellen geschlossen

Die drei Lücken ermöglichen jeweils, Schadcode einzuschleusen und auszuführen (Remote Code Execution). Dadurch können Angreifende die Systeme vollständig übernehmen. Alle drei Schwachstellen haben den höchstmöglichen CVSS-Base-Score von 10/10 und sind damit als besonders kritisch zu betrachten. Betroffen sind alle Versionen des Produkts vor Version 2025.1.1. Die Kennungen der Lücken lauten:

• CVE-2025-34392 (EUVD-2025-202447)
• CVE-2025-34393 (EUVD-2025-202446)
• CVE-2025-34394 (EUVD-2025-202445)

Sicherheitsexperten von watchTowr veröffentlichten einen ausführlichen Bericht.

Barracuda ist nach eigenen Angaben ein führendes Cybersicherheits-Unternehmen. Der Hauptsitz befindet sich im kalifornischen Campbell. Service Center RMM wurde früher unter dem Namen Managed Workplace vertrieben.

Barracuda empfiehlt, den Hotfix 2025.1.1 für das Produkt rasch zu installieren. Dieser Hotfix schließt auch die Schwachstelle mit der Kennung CVE-2025-34395 (EUVD-2025-202434) und einem CVSS-Base-Score von 8.7/10.