Kritische ProjectSend-Sicherheitslücke CVE-2024-11680 wird aktiv ausgenutzt
Table of Contents
Die Schwachstelle CVE-2024-11680 in der Open-Source-Dateifreigabeplattform ProjectSend wird aktuell in der Wildnis ausgenutzt. Obwohl ein Patch seit Mai 2023 verfügbar ist, haben 99 % der Instanzen die Sicherheitslücke nicht behoben.
Die Schwachstelle ermöglicht Angreifern, die Konfiguration des Servers zu manipulieren, Benutzerregistrierungen zu aktivieren und Webshells hochzuladen.Metasploit- und Nuclei-Module zur Ausnutzung der Schwachstelle wurden Monate vor der offiziellen CVE-Registrierung veröffentlicht.
Es wird umgehend empfohlen auf Versioln r1750 zu aktualisieren.
Angriffsszenarien
- Erste Hinweise: Manipulation der Landing Page (z. B. zufällige Titeländerungen) durch Exploit-Tests.
- Webshell-Uploads: Webshells werden in vorhersehbaren Pfaden abgelegt (
upload/files/) und ermöglichen Angreifern dauerhaften Zugriff. - Malware-Integration: Die Schwachstelle erlaubt auch die Einbettung von bösartigem JavaScript.