Bundesamt für Sicherheit in der Informationstechnik

G 5.195 Ausnutzen von Schwachstellen in Backend-Anwendungen

Allgemein kann ein XML -Transportcontainer verwendet werden, um entfernte Prozeduraufrufe an Backend-Anwendungen zu übermitteln, so dass deren Funktionen nutzbar sind. Indem die Systeme für die entfernte Nutzung geöffnet werden, können jedoch erhebliche Sicherheitsrisiken entstehen, die es im schlimmsten Fall ermöglichen, das gesamte IT -System zu übernehmen. Insbesondere Legacy-Systeme enthalten oftmals schwerwiegende Sicherheitslücken, die Angreifer leicht ausnutzen können. Beispielsweise sind diese Systeme anfällig für Buffer-Overflow-Attacken.

Stand: 15. EL Stand 2016