Hard-coded Passwort in Fortra FileCatalyst entdeckt

Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie “Machine-in-the-Middle” (MiTM) gegen Benutzer ermöglicht.

Für Nutzer des FileCatalyst TransferAgents, die diesen remote verwenden, sollten REST-Anfragen auf “http” aktualisiert werden. Wenn “https” erforderlich ist, muss ein neuer SSL-Schlüssel generiert und in den Keystore des Agents eingefügt werden.

Die Sicherheitslücke hat einen CVSS-Score von 7,8 und stellt ein hohes Risiko dar. Betroffene Nutzer sollten umgehend auf die aktuellen Versionen aktualisieren.

Related Posts

DISGOMOJI nutzt Discord Emojies zur Kommunikation mit C2 Server

Volexity hat im Juni 2024 eine gezielte Cyber-Espionage-Kampagne aufgedeckt, die von einer mutmaßlich in Pakistan ansässigen Thread Actor Gruppe, bekannt als UTA0137, durchgeführt wird. Diese Gruppe nutzt die speziell entwickelte Linux-Malware DISGOMOJI, um indische Regierungssysteme anzugreifen. DISGOMOJI ist in Golang geschrieben und basiert auf dem Open-Source-Projekt discord-c2, welches den Messaging-Dienst Discord für Command-and-Control (C2) Zwecke nutzt.

Read More

E-Mail-Spoofing Schwachstelle in Outlook betrifft 400 Millionen Nutzer

TechCrunch berichtet in einem Artikel über eine Schwachstelle, die es ermöglicht, E-Mails so zu manipulieren, dass sie scheinbar von Microsoft-Mitarbeitern stammen. Diese Lücke könnte potenzielle Phishing-Angriffe besonders gefährlich machen, da sie in Outlook gesendete E-Mails glaubwürdiger erscheinen lässt.

Read More

Hackerangriff auf Krankenhaus Agatharied

Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.

Read More