Schwachstelle - Meldung vom 28.06.2021

Schadcode-Schwachstellen in AutoCAD

Durch von Angreifern präparierte DWG-Dateien kann Schadcode auf IT-Systemen unerwünscht platziert und ausgeführt werden. Der Bedrohungsgrad der Sicherheitslücken wird als "hoch" eingestuft.

Für aktuelle AutoCAD-Versionen sind Sicherheitspatches veröffentlicht. Der Hersteller Autodesk empfielt die Installation der aktuellen Updates. Autodesk empfiehlt Nutzern von nicht mehr unterstützten älteren Versionen den Umstieg auf aktuelle Versionen.

Folgende Anwendungen sind von den Sicherheitslücken betroffen: 

• Autodesk Advance Steel
• Autodesk Civil 3D
• AutoCAD
• AutoCAD Architecture
• AutoCAD Electrical
• AutoCAD Map 3D
• AutoCAD Mechanical
• AutoCAD MEP
• AutoCAD Plant 3D
• AutoCAD LT

Folgende Versionen gelten als abgesichert:

• 2022.0.1
• 2021.1.1
• 2020.1.4
• 2019.1.3

Weiterführende Informationen

• Info von Autodesk: Vulnerabilities in the Autodesk® AutoCAD® family of products
• heise.de: Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen