Arbitrary File Write Sicherheitslücke in Cisco Secure Email Gateway

Eine kritische Sicherheitslücke wurde im Cisco Secure Email Gateway entdeckt, die es einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien auf dem zugrundeliegenden Betriebssystem zu überschreiben. Diese Schwachstelle, identifiziert durch die CVE-2024-20401 und CWE-36, wurde am 17. Juli 2024 mit einem CVSS-Basiswert von 9.8/10 veröffentlicht. Es gibt keine Workarounds für diese Schwachstelle, die auf unsachgemäße Handhabung von E-Mail-Anhängen zurückzuführen ist, wenn Dateianalyse- und Inhaltsfilter aktiviert sind.

Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine E-Mail mit einem präparierten Anhang durch ein betroffenes Gerät sendet. Bei erfolgreicher Ausnutzung kann der Angreifer Dateien auf dem Dateisystem ersetzen, Benutzer mit Root-Rechten hinzufügen, die Gerätekonfiguration ändern, beliebigen Code ausführen oder einen dauerhaften Denial-of-Service (DoS) Zustand verursachen. Eine manuelle Intervention ist erforderlich, um das Gerät von einem DoS-Zustand zu erholen.

Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Benutzer von Cisco Secure Email Gateway sollten sicherstellen, dass ihre Systeme auf eine nicht verwundbare Version von Cisco AsyncOS aktualisiert werden und dass die Version der Content Scanner Tools mindestens 23.3.0.4823 beträgt. Weitere Informationen und Updates sind auf der offiziellen Cisco-Sicherheits-Advisory verfügbar.

Related Posts

Cyberangriff bei Müllentsorgungsfirma MERB in Achern

Am Wochenende des 18.7.24 kam es bei den Mittelbadischen Entsorgungs- und Recyclingbetrieben (MERB) in Achern zu einem Cyberangriff. Wie die Geschäftsführerin Kathrin Gerber-Schaufler mitteilte, wurde der Angriff durch einen Hinweis entdeckt. Dank eines Notfallplans konnte die Firma schnell die Kontrolle über die Situation erlangen. Unterstützt wird MERB dabei von einem IT-Systemhaus aus der Ortenau.

Read More

Sicherheitslücke in Cisco Smart Software Manager ermöglicht beliebigen Zugriff

Am 17. Juli 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung (Advisory ID: cisco-sa-cssm-auth-sLw3uhUy) bezüglich einer Schwachstelle im Authentifizierungssystem des Cisco Smart Software Manager On-Prem (SSM On-Prem). Die Sicherheitslücke CVE-2024-20419 hat eine Basisbewertung von 10.0 nach dem Common Vulnerability Scoring System (CVSS) und wird daher als äußerst schwerwiegend eingestuft.

Read More

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Read More