0-Click unauthentifizierte RCE Lücke in CyberPanel gefunden

Am 27. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im Open Source Hosting Control Panel CyberPanel aufgedeckt. Der Pentester DreyRand entdeckte eine 0-Click pre-auth Remote Code Execution (RCE), die es einem Angreifer ermöglicht, ohne Authentifizierung root-Zugriff auf Systeme zu erlangen. Die Schwachstelle liegt in der Art und Weise, wie Authentifizierungsprüfungen und Befehlsausführungen innerhalb der Anwendung gehandhabt werden. Obwohl ein Patch bereits implementiert wurde, ist die Sicherheitslücke noch nicht offiziell geschlossen, da der Fix noch nicht in die Hauptversion eingespielt wurde. Die betroffenen Nutzer sollten dringend die Sicherheit ihrer Systeme überwachen und entsprechende Maßnahmen ergreifen. Weitere Details sowie ein Proof of Concept (PoC) sind auf GitHub verfügbar.

Related Posts

Rancher Schwachstelle exponiert vSphere CPI- und CSI-Anmeldedaten

Am 24.10.2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2022-45157) in Rancher veröffentlicht, die zur Exponierung von vSphere Cloud Provider Interface (CPI)- und Container Storage Interface (CSI)-Anmeldedaten führt. Diese Schwachstelle betrifft Rancher-Versionen ab 2.7.0, einschließlich der Versionen 2.8.0 und 2.9.0. Die Anmeldedaten werden im Klartext in Rancher-Objekten gespeichert, was das Risiko erhöht, dass unberechtigte Benutzer Zugang erhalten könnten.

Read More

Sicherheitsrisiko in AWS CDK ermöglicht Kontoübernahme durch fehlerhaft gelöschte S3-Buckets

Am 24. Oktober 2024 veröffentlichte Ofek Itach und Yakir Kadkoda einen umfassenden Bericht, in dem eine neu entdeckte Schwachstelle im AWS Cloud Development Kit (CDK) beschrieben wird. Diese Sicherheitslücke betrifft die Art und Weise, wie das CDK während des sogenannten Bootstrapping-Prozesses S3-Buckets zur Speicherung von Deployment-Assets erstellt. Insbesondere wurde festgestellt, dass das manuelle Löschen dieser Buckets durch Benutzer ein Einfallstor für Angreifer darstellen kann.

Read More

CVE-2024-38094: Sicherheitslücke ermöglicht Remote Code Execution in Microsoft SharePoint Server

Am 9. Juli 2024 veröffentlichte Microsoft eine kritische Sicherheitslücke mit der Kennung CVE-2024-38094, die eine Remote Code Execution (RCE) in Microsoft SharePoint ermöglicht. Die Schwachstelle, die als wichtig eingestuft wurde, betrifft mehrere Versionen von SharePoint, darunter SharePoint Server Subscription Edition, SharePoint Server 2019 und SharePoint Enterprise Server 2016.

Read More