Kritische Buffer Overflow Sicherheitslücke in Cellopoint Secure Email Gateway

Eine kritische Sicherheitslücke wurde in Cellopoints Secure Email Gateway entdeckt, die von Version 4.2.1 bis 4.5.0 betroffen ist. Die Schwachstelle CVE-2024-9043 erlaubt es einem entfernten, nicht authentifizierten Angreifer, speziell präparierte Pakete zu senden, um einen Buffer Overflow im Authentifizierungsprozess auszulösen. Dies kann dazu führen, dass der Prozess abstürzt, die Authentifizierung umgangen wird und der Angreifer Administratorrechte auf dem System erlangt. Mit einem CVSS-Score von 9.8 wird die Lücke als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Betroffene Systeme sollten umgehend auf den Patch Build_20240712 oder eine spätere Version aktualisiert werden.

Related Posts

Kritische Sicherheitslücke in FreeBSD bhyve Hypervisor

Das FreeBSD-Projekt hat am 19. September 2024 eine Sicherheitslücke in bhyve, einem Hypervisor zur Ausführung virtueller Maschinen, bekannt gegeben. Die Schwachstelle CVE-2024-41721 betrifft alle unterstützten Versionen von FreeBSD und wurde durch unzureichende Grenzprüfungen im USB-Controller (XHCI) des Hypervisors verursacht. Angreifer können durch diese Schwachstelle aus einem Gastsystem heraus Out-of-Bounds-Lesezugriffe ausführen, die zu einem Heap-Überlauf, potenziell zu beliebigen Schreibzugriffen und Remote-Code-Ausführung führen können.

Read More

Sicherheitslücke in Next.js: Cache Poisoning möglich

In der Next.js-Bibliothek wurde eine kritische Sicherheitslücke (CVE-2024-46982) entdeckt, die Cache Poisoning ermöglicht. Betroffen sind Next.js-Versionen zwischen 13.5.1 und 14.2.9 bei Verwendung des Pages Routers mit nicht-dynamischen serverseitig gerenderten Routen. Durch manipulierte HTTP-Anfragen kann der Cache von Routen, die nicht gecached werden sollten, vergiftet werden, was auch Auswirkungen auf bestimmte Upstream-CDNs haben kann.

Read More

Kritische Sicherheitslücken in OpenShift zur Privilege Escalation und Befehlseinschleusung gefunden

Am 16. September 2024 wurden zwei schwerwiegende Schwachstellen in der OpenShift Container Platform bekannt gegeben, die potenziell zu einer Kompromittierung von Clustern führen können. Beide Sicherheitslücken betreffen den Build-Prozess und erlauben es Angreifern, mit bestimmten Berechtigungen, beliebige Befehle auszuführen und erweiterte Rechte zu erlangen.

Read More