Kritische ProjectSend-Sicherheitslücke CVE-2024-11680 wird aktiv ausgenutzt

Table of Contents

Die Schwachstelle CVE-2024-11680 in der Open-Source-Dateifreigabeplattform ProjectSend wird aktuell in der Wildnis ausgenutzt. Obwohl ein Patch seit Mai 2023 verfügbar ist, haben 99 % der Instanzen die Sicherheitslücke nicht behoben.

Die Schwachstelle ermöglicht Angreifern, die Konfiguration des Servers zu manipulieren, Benutzerregistrierungen zu aktivieren und Webshells hochzuladen.Metasploit- und Nuclei-Module zur Ausnutzung der Schwachstelle wurden Monate vor der offiziellen CVE-Registrierung veröffentlicht.

Es wird umgehend empfohlen auf Versioln r1750 zu aktualisieren.

Angriffsszenarien

  • Erste Hinweise: Manipulation der Landing Page (z. B. zufällige Titeländerungen) durch Exploit-Tests.
  • Webshell-Uploads: Webshells werden in vorhersehbaren Pfaden abgelegt (upload/files/) und ermöglichen Angreifern dauerhaften Zugriff.
  • Malware-Integration: Die Schwachstelle erlaubt auch die Einbettung von bösartigem JavaScript.

Related Posts

Sicherheitswarnung: Integer Underflow bei Zstandard-Dekomprimierung in 7-Zip ermöglicht Remote Code Execution

Am 20. November 2024 wurde eine kritische Schwachstelle in der beliebten Software 7-Zip öffentlich gemacht. Diese Schwachstelle betrifft die Implementierung der Zstandard-Dekomprimierung und kann von Angreifern ausgenutzt werden, um beliebigen Code auszuführen. Betroffen sind alle Versionen vor 7-Zip 24.07.

Read More

Kritische Cross-Site-Scripting Sicherheitslücke im Drupal Core

Am 20. November 2024 veröffentlichte das Drupal-Security-Team eine Sicherheitswarnung zu einer kritischen Schwachstelle im Drupal 7 Core, die als Cross-Site-Scripting (XSS) klassifiziert wurde. Diese Sicherheitslücke wird durch unsichere Verarbeitung von Benutzereingaben im Overlay-Modul verursacht und betrifft ausschließlich Drupal-7-Installationen mit aktiviertem Overlay-Modul in den Versionen zwischen 7.0 und 7.101.

Read More

Sicherheitsrisiko in Versa Director: Standardpasswort und PostgreSQL-Fehlkonfiguration

Eine kritische Sicherheitslücke CVE-2024-42450 wurde in der Standardkonfiguration der Virtualisierungsplattform Versa Director entdeckt. Dieses Problem betrifft die PostgreSQL-Datenbank, die für die Speicherung von Betriebs- und Konfigurationsdaten sowie für die High-Availability-Funktionalität des Systems genutzt wird. Die Schwachstelle kombiniert ein Standardpasswort, das in allen Instanzen von Versa Director verwendet wird, mit einer unsicheren Konfiguration, die PostgreSQL erlaubt, auf alle Netzwerkinterfaces zu lauschen.

Read More