Apache CloudStack LTS - Kritische Sicherheitslücke in KVM Templates

Am 11. November 2024 veröffentlichte Apache CloudStack Sicherheitsupdates für die LTS-Versionen 4.18.2.5 und 4.19.1.3. Diese beheben eine kritische Sicherheitslücke (CVE-2024-50386), die KVM-basierte Infrastrukturen gefährdet. Angreifer konnten über unsichere Templates auf den Primärspeicher zugreifen und bösartige Instanzen deployen, die die Host-Dateisysteme gefährden könnten.

Nutzer werden dringend aufgefordert, auf die neuen Versionen zu aktualisieren, um das Sicherheitsrisiko zu beheben. Zusätzlich sollten alle KVM-kompatiblen Templates überprüft werden, um sicherzustellen, dass sie keine unerwünschten Verweise auf Host-Dateisysteme enthalten.

Um die Betroffenheit zu prüfen kann folgender Befehl verwendet werden:

for file in $(find /path/to/storage/ -type f -regex [a-f0-9\-]*.*); do echo "Retrieving file [$file] info. If the output is not empty, that might indicate a compromised disk; check it carefully."; qemu-img info -U $file | grep file: ; printf "\n\n"; done

Weitere Details und Downloads sind auf der Apache CloudStack Download-Seite und in den Release-Notizen verfügbar.

Related Posts

Passwort Sicherheitslücke bei Epson WebConfig (CVE-2024-47295)

Epson hat eine Schwachstelle in der WebConfig-Funktionalität einiger Produkte gemeldet (CVE-2024-47295). Wird kein Administratorpasswort gesetzt, erlaubt die WebConfig-Oberfläche einem Dritten, die Kontrolle über das Gerät zu übernehmen und es remote zu bedienen. Bisher liegen keine Berichte über Angriffe vor, die diese Schwachstelle ausnutzen.

Read More

Wichtige Sicherheitsupdates für Ivanti Connect Secure (ICS), Policy Secure (IPS) und Secure Access Client (ISAC)

Ivanti hat wichtige Sicherheitsupdates für Ivanti Connect Secure (ICS), Policy Secure (IPS) und Secure Access Client (ISAC) veröffentlicht, die mehrere Schwachstellen schließen. Diese Sicherheitslücken, die von mittelschwer bis kritisch reichen, betreffen verschiedene Angriffsvektoren und könnten u.a. zur Privilegieneskalation, Denial-of-Service (DoS) und Remotecodeausführung (RCE) führen. Aktuell sind keine Fälle bekannt, in denen Kunden betroffen waren.

Read More

SQL Injection Sicherheitslücke in Cisco Nexus Dashboard Fabric Controller (CVE-2024-20536)

Am 6. November 2024 hat Cisco eine SQL-Injection-Sicherheitslücke (CVE-2024-20536) in der REST-API und webbasierten Managementschnittstelle des Cisco Nexus Dashboard Fabric Controllers (NDFC) gemeldet. Die Schwachstelle erlaubt es authentifizierten, remote verbundenen Angreifern mit nur Lesezugriff, beliebige SQL-Befehle auszuführen. Diese Schwachstelle wird mit einem CVSS-Score von 8,8 (hoch) bewertet und betrifft nur Cisco NDFC-Versionen 12.1.2 und 12.1.3.

Read More