Aktuelle Schwachstelle in APache bRPC erlaubt HTTP Request Smuggling

CVE-2024-23452 ist eine Sicherheitslücke, die HTTP-Request-Smuggling-Angriffe in Apache bRPC (vor Version 1.8.0) ermöglicht. Apache bRPC ist ein industrielles [Remote Procedure Call](https://de.wikipedia.org/wiki/Remote_Procedure_Call#:~:text=Remote%20Procedure%20Call%20(RPC%3B%20englisch,als%20das%20aufrufende%20Programm%20ausgef%C3%BChrt.) (RPC) Framework, mit Hilfe dessen Prozesse aus unterschiedlichen Adressräumen miteinander kommunizieren können. Diese Schwachstelle betrifft Versionen von Apache bRPC zwischen 0.9.5 und 1.7.0 auf allen Plattformen. Der Kern des Problems liegt darin, dass der http_parser nicht mit der RFC-7230 HTTP 1.1 Spezifikation übereinstimmt, was es Angreifern erlaubt, manipulierte Anfragen durch das System zu schleusen​​​​.

Um sich vor dieser Schwachstelle zu schützen, wird Benutzern von Apache bRPC dringend empfohlen, auf die Version 1.8.0 zu aktualisieren, in der dieses Problem behoben wurde. Diese Aktualisierung implementiert robuste Fixes, die das Framework gegen potenzielle Ausnutzungen der Schwachstelle absichern​​.

Related Posts

Hackerangriffe auf hoher See - VSAT Geräte von Schiffen oft anfällig

Viele Schiffe nutzen Very Small Aperture Terminal (VSAT) Geräte, um Internetverbindung per Satellitenkommunikation auf hoher See zu erlangen. Die weitverbreiteten SAILOR 900 VSAT-Geräte weisen dabei verschiedene Schwachstellen auf, die sie für Cyberangriffe anfällig machen.

Read More

Spyware Hersteller fĂĽr 80% der Zero Days verantwortlich

Die Threat Analysis Group (TAG) von Google hat berichtet, dass kommerzielle Spyware-Anbieter für 80% der im Jahr 2023 entdeckten Zero-Day-Schwachstellen verantwortlich waren. Diese Schwachstellen wurden genutzt, um weltweit auf Geräte zu spionieren. Zero-Day-Schwachstellen sind Sicherheitslücken, die dem Softwareanbieter unbekannt sind oder für die zum Zeitpunkt der Entdeckung kein Fix verfügbar ist. TAG hat etwa 40 kommerzielle Spyware-Anbieter überwacht und festgestellt, dass diese Schwachstellen ausgenutzt haben, um Journalisten, Aktivisten und politische Figuren im Auftrag ihrer Kunden, einschließlich Regierungen und privaten Organisationen, zu zielen.

Read More

Linux Systeme von CVE 9.8/10 Shim Bootloader Vulnerability betroffen

CVE-2023-40547 ist eine kritische Sicherheitslücke mit CVE 9.8/10 im Shim-Bootloader, die eine Vielzahl von Linux-Systemen betrifft. Diese Schwachstelle ermöglicht es Angreifern, durch das Vertrauen auf vom Angreifer kontrollierte Werte beim Parsen einer HTTP-Antwort, beliebigen Code auszuführen. Speziell ermöglicht es die Schwachstelle, eine spezifisch bösartige HTTP-Anfrage zu konstruieren, was zu einer vollständig kontrollierbaren Out-of-Bounds-Schreiboperation und einer vollständigen Systemkompromitierung führt.

Read More