Erste Zero Day Lücke 2024 bei Safari Browser entdeckt

Die kürzlich entdeckte Zero-Day-Sicherheitslücke in Apples WebKit, die den Safari-Browser antreibt, wurde als CVE-2024-23222 identifiziert und ist bereits in der Liste der “Known Exploited Vulnerabilities” (KEV) der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt​​​​. Dies deutet darauf hin, dass die Schwachstelle aktiv ausgenutzt wird und daher besonders einflussreich sein könnte.

CVE-2024-23222 ist ein Typverwirrungsfehler, bei dem das Verarbeiten von bösartig gestaltetem Webinhalt es einem Angreifer ermöglichen kann, beliebigen Code auf dem Gerät des Opfers auszuführen​​​​. Typverwirrungen können in interpretierten Sprachen wie JavaScript und PHP auftreten, die dynamische Typisierung verwenden. Bei einer Typverwirrungsvulnerabilität hat ein Angreifer die Möglichkeit, den Typ einer gegebenen Variablen zu ändern, um unbeabsichtigtes Verhalten auszulösen​​.

Apple hat Sicherheitsupdates für eine Reihe von Geräten und Betriebssystemen bereitgestellt, um diese Schwachstelle zu beheben. Zu den betroffenen Geräten und Betriebssystemen gehören unter anderem iOS 17.3 und iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 und iPadOS 16.7.5, Safari 17.3, macOS Ventura 13.6.4 und macOS Monterey 12.7.3​​.

Zusätzlich zu CVE-2024-23222 hat Apple auch Rückportierungen für CVE-2023-42916 und CVE-2023-42917 veröffentlicht, Patches, die ursprünglich im Dezember 2023 für ältere Geräte herausgegeben wurden​​.

Dies ist die erste aktiv ausgenutzte Zero-Day-Schwachstelle, die Apple in diesem Jahr gepatcht hat. Im letzten Jahr hat das Unternehmen 20 Zero-Days gepatcht, die in realen Angriffen eingesetzt wurden​​.

Related Posts

Das Bigpanzi Botnetz hat schon 170.000 Smart-TVs infiziert

Das aus Brasilien kommende Bigpanzi-Botnetz infiziert Geräte, indem es Android-basierte Smart-TVs und andere Streaming-Hardware über gefälschte Apps und Firmware-Updates befällt. Mittlerweile sollen über 170.000 Geräte von der Infektion betroffen sein. Ein typisches Infektionsszenario beginnt damit, dass Benutzer auf verdächtigen Streaming-Webseiten surfen und dort zum Herunterladen einer schädlichen App für ihren Smart-TV verleitet werden. Nach der Installation dieser App wird das Gerät heimlich kompromittiert und für verschiedene Cyberkriminalitätsaktivitäten missbraucht. Eine Infektion ist alternativ auch über ein bösartiges Android Firmware Update aus unsicheren Quellen oder über illegal erworbene Filme möglich.

Read More

Spica-Backdoor-Malware

Die Spica-Backdoor-Malware, die von der russischen Hackergruppe ColdRiver eingesetzt wird, tarnt sich als PDF-Entschlüsselungstool. Sie wurde erstmals im November 2022 beobachtet. Diese Malware ermöglicht es Angreifern, über WebSockets und JSON Befehle zu senden und verschiedene schädliche Aktionen durchzuführen, darunter das Ausführen von Shell-Befehlen, das Stehlen von Browser-Cookies, das Hoch- und Herunterladen von Dateien sowie das Exfiltrieren von Dokumenten. Google hat alle Domains und Dateien, die in diesen Angriffen verwendet wurden, zu seinem Safe Browsing-Phishing-Schutz hinzugefügt und betroffene Gmail- und Workspace-Nutzer benachrichtigt.

Read More

Hacker kombinieren Cryptominer XMRig mit 9 Hits Viewer für mehr Profit

Es tut mir leid für das Missverständnis. Hier ist eine Zusammenfassung der Situation mit Docker-Hosts, die von XMRig und 9hits Viewer Malware betroffen sind, auf Deutsch:

Read More