Die kritische Sicherheitslücke CVE-2024-10526 betrifft den Velociraptor MSI Installer in Versionen kleiner als 0.73.3 auf Windows. Der Installer setzt die Berechtigung WRITE_DACL für das Installationsverzeichnis auf die Benutzergruppe BUILTIN\Users, wodurch lokale, nicht-administrative Benutzer sich Vollzugriff auf die Dateien verschaffen können.
Angreifer können die Dateien von Velociraptor manipulieren, um arbiträren Code mit SYSTEM-Rechten auszuführen, sowie die Velociraptor-Binärdatei komplett zu ersetzen.
Der Hersteller Rapid7 bewertet die Schwachstelle mit einem CVSS 4.0 Score von 8.6 (HIGH).
Weitere Details und Updates finden Sie in den offiziellen Velociraptor-Ankündigungen.
CWE-Klassifizierung:
- CWE-732: Falsche Berechtigungsvergabe für kritische Ressourcen.
- CWE-552: Dateien oder Verzeichnisse für externe Parteien zugänglich.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: