Curl Sicherheitslücke CVE-2024-11053: Credential Leak bei netrc und Redirects

Am 11. Dezember 2024 wurde die Sicherheitslücke CVE-2024-11053 in curl bekannt, die sensible Anmeldeinformationen unter bestimmten Bedingungen preisgeben kann. Die Schwachstelle tritt auf, wenn curl sowohl eine .netrc-Datei für Anmeldedaten verwendet als auch HTTP-Redirects folgt. Dabei kann das Passwort des Ursprungs-Hosts unbeabsichtigt an den Ziel-Host weitergeleitet werden. Betroffen sind curl 6.5 bis einschließlich 8.11.0,

Die Schwachstelle tritt nur auf, wenn die .netrc-Datei einen Eintrag für den Redirect-Zielhost enthält, jedoch kein Passwort oder keine Anmeldeinformationen für diesen Host spezifiziert sind. Beispielsweise würde eine .netrc-Datei wie unten beschrieben dazu führen, dass das Passwort von a.tld auch an b.tld gesendet wird: machine a.tld login alice password alicespassword default login bob. Betroffen sind sowohl die curl-Bibliothek (libcurl) als auch das curl-Kommandozeilen-Tool.

Related Posts

Wordpress WpForms: Subscriber User können durch Lücke Abonnements kündigen

Am 9. Dezember 2024 wurde eine kritische Sicherheitslücke im WordPress-Plugin WPForms (Versionen 1.8.4 bis 1.9.2.1) veröffentlicht. Die Schwachstelle (CVE-2024-11205) ermöglicht es authentifizierten Angreifern mit Zugriffsrechten ab der Benutzerrolle „Subscriber“, Zahlungen zurückzuerstatten und Abonnements zu kündigen. Grund dafür ist eine fehlende Überprüfung der Berechtigungen in der Funktion wpforms_is_admin_page.

Read More

LKA ermittelt nach Hackerangriff auf Klinikum Ingolstadt

Ingolstadt, 10. Dezember 2024 – Nach einem Hackerangriff auf das Klinikum Ingolstadt hat die Zentralstelle Cybercrime Bayern des Landeskriminalamts die Ermittlungen übernommen. Der Vorfall ereignete sich am Sonntag, wurde jedoch frühzeitig von der IT-Abteilung des Klinikums erkannt. Durch sofortige Maßnahmen konnte eine Ausbreitung des Angriffs verhindert werden.

Read More

CVE-2024-12363: TeamViewer Patch & Asset Management - beliebige Systemdaten löschbar

Am 11. Dezember 2024 wurde eine Sicherheitslücke in TeamViewer Patch & Asset Management für Windows bekannt. Die Schwachstelle ermöglicht es lokal authentifizierten Benutzern, beliebige Dateien auf einem Windows-System zu löschen. Die Lücke benötigt lokal authentifizierte Accounts und ist daher “nur” als hoch eingestuft.

Read More