Hacker nutzen Apache RocketMQ Server - Schwachstelle aus - jetzt updaten

Apache RocketMQ-Server waren Anfang 2024 Zielscheibe von Hackerangriffen, die eine Schwachstelle für Remotebefehlsausführung (CVE-2023-33246 und CVE-2023-37582) ausnutzten. Die Hacker haben hier leichtes Spiel, denn es gibt sogar eine Webseite mit einer Karten von angreifbaren Servern.

Die Schwachstellen hatten eine kritische Schweregradbewertung und betrafen mehrere Komponenten, darunter NameServer, Broker und Controller. Eine anfängliche Korrektur durch Apache im Mai 2023 war unvollständig, wodurch besonders die NameServer-Komponente weiterhin anfällig blieb. Die US-Behörde CISA warnte vor aktiver Ausnutzung dieser Sicherheitslücke und empfahl ein dringendes Update. Gefährdete Systeme konnten durch den Einsatz der Update-Konfigurationsfunktion im NameServer durch Angreifer kompromittiert werden, insbesondere wenn diese Adressen online ohne angemessene Berechtigungsprüfungen offenlagen. Ein Update auf Version 5.1.2/4.9.7 oder höher wurde empfohlen, um die Angriffe zu verhindern​.

Related Posts

Social Engineering Technik: SMTP Smuggling

SMTP Smuggling ist eine Angriffstechnik, bei der Angreifer Schwachstellen im SMTP (Simple Mail Transfer Protocol) ausnutzen, um Sicherheitsmechanismen wie SPF, DKIM und DMARC zu umgehen. Die Technik basiert darauf, dass unterschiedliche SMTP-Server (Outbound und Inbound) die End-of-Data-Sequenz (.) unterschiedlich interpretieren können. Dies ermöglicht es Angreifern, in den E-Mail-Fluss einzudringen und eigene SMTP-Befehle zu injizieren oder separate E-Mails zu senden. Durch gezielte Manipulation der SMTP-Daten können sie E-Mails mit gefälschten Absenderadressen versenden, die als legitim erscheinen, obwohl sie es nicht sind. Dies kann für Phishing und andere betrügerische Aktivitäten ausgenutzt werden.

Read More

Aktuelle Phishing Mails zielen auf alte Excel Versionen

Cybersecurity-Forscher haben eine Zunahme der Ausnutzung einer alten Microsoft Excel-Sicherheitsanfälligkeit, CVE-2017-11882, zur Verbreitung einer Malware namens Agent Tesla beobachtet. Diese Sicherheitslücke, eine Speicherbeschädigung im Gleichungseditor von Microsoft Office, kann zu einer Codeausführung mit den Privilegien des Nutzers führen, ohne dass weitere Interaktionen erforderlich sind.

Read More

Google Dorking

Google Dorking, eine Methode, die auf fortgeschrittenen Suchtechniken im Internet basiert, hat sich in den letzten Jahren sowohl für Cybersecurity-Experten als auch für Hacker als ungemein nützlich erwiesen. Diese Technik nutzt spezielle Suchoperatoren in Google, um sensible Informationen, versteckte Inhalte und Sicherheitslücken in Webseiten aufzuspüren. Aktuelle News zu Google Dorking finden sich unter dem Hashtag #googledork auf X.

Read More