ConnectWise ScreenConnect - kritische RCE Schwachstellen gefunden

Am 19. Februar 2024 wurden 2 kritische Schwachstellen in der Remote Desktop Software ConnectWise ScreenConnect bekannt, die, wenn ausgenutzt, Remote Code Execution (RCE) auf betroffenen Systemen ermöglichen könnten. Die Schwachstellen, identifiziert als CWE-288 und CWE-22, betrafen Authentifizierungsprozesse und den Zugriff auf beschränkte Verzeichnisse, was potenziell das Tor für unautorisierte Zugriffe und Manipulationen öffnen könnte.

Die betroffene Software, ConnectWise ScreenConnect bis einschließlich Version 23.9.7, stellte ein ernstzunehmendes Risiko für Organisationen dar, die auf diese Technologie für Fernsupport und Management-Aufgaben angewiesen sind. CWE-288 beschreibt eine Schwachstelle im Authentifizierungsprozess, die es Angreifern ermöglichte, die Sicherheitsmechanismen zu umgehen, während CWE-22 ein Problem mit der Pfadbeschränkung beschreibt, das unerlaubten Dateizugriff zulässt.

MIttlerweile ist auch ein Proof-Of-Concept für einen Exploit veröffentlicht worden. Daher ist besondere Eile beim Patchen gegeben.

Die potenziellen Auswirkungen dieser Sicherheitslücken waren weitreichend, von der Kompromittierung von Systemen über Datendiebstahl bis hin zur Installation von Malware durch nicht authentifizierte Angreifer. Angesichts dieser Risiken war das Update auf ScreenConnect Version 23.9.8 nicht nur eine Empfehlung, sondern eine dringende Notwendigkeit für alle Nutzer der betroffenen Versionen. Dieses Update adressierte die genannten Schwachstellen und stärkte die Sicherheitspostur der Software erheblich.

Related Posts

KRITIS Dienstleister PSI Software erleidet Hackerangriff

der KRITIS Dienstleister PSI Software SE wurde durch einen Hackerangriff lahmgelegt. Um Datenschutzverletzungen und Datenbeschädigungen zu verhindern, hat das Unternehmen seine IT-Systeme proaktiv vom Internet getrennt. Es ist noch unklar, welche Auswirkungen der Angriff genau hat. Das Berliner Unternehmen PSI Software entwickelt Software für Energie- und Verkehrsbetriebe.

Read More

Februar Patch für Node.js behebt kritische Schwachstelle

Im Februar 2024 wurde ein Node.js Patch für kritische Schwachstellen in verschiedenen Versionen von Node.js veröffentlicht, Die kritischste behobene Sicherheitslücke ist unter dem CVE Kürzel CVE-2024-21892 registriert. Die Sicherheitslücke betrifft speziell die Versionen 10, 12, 14, 16 und 18 von Node.js, mit Ausnahme der Versionen 18.0.0 bis 18.6.0 und 16.14.0 bis 16.17.1, und wird als besonders schwerwiegend eingestuft. Die Schwachstelle ermöglicht es Angreifern mit ursprünglich niedrigen Rechten, durch eine Umgehung von Umgebungsvariablen ihre Berechtigungen zu eskalieren und vollständigen Systemzugriff zu erlangen.

Read More

Ivanti Pulse Secure durch veraltetes CentOS wohl angreifbar

Eine Untersuchung des Cyber Security Anbieters Eclypsium hat ergeben, dass Ivanti Pulse Secure wahrscheinlich auf einem 11 Jahre alten CentOS-Betriebssystem basiert. Die im folgenden beschriebenen Sicherheitslücken sind daher wahrscheinlich nur eine Folge des generell niedrigen Sicherheitsniveaus, das aus veralteter Software resultitert. Die mittlerweile massenhafte Ausnutzng von Zero-Day-Sicherheitslücken (CVE-2023-46805 und CVE-2024-21887) durch Threat Actors wie UNC5221 kommt daher nicht überraschend. Denn die gefundenen Schwachstellen erlauben es einem nicht authentifizierten Angreifer, willkürliche Befehle mit erhöhten Privilegien auszuführen. Die Entdeckung unterstreicht die Risiken, die mit der Verwendung veralteter Software verbunden sind, insbesondere in sicherheitskritischen Anwendungen wie VPN-Gateways.

Read More