Kritische RCE Schwachstelle in SolarWinds Access Rights Manager entdeckt

Am 13. September 2024 wurde eine kritische Remote Code Execution-Schwachstelle in SolarWinds Access Rights Manager veröffentlicht. Die Schwachstelle (CVE-2024-28991, CVSS-Score: 9.9) ermöglicht es Angreifern, trotz Authentifizierungsschutz beliebigen Code auszuführen. Der Fehler liegt in der JsonSerializationBinder-Klasse, die unsichere Deserialisierungsprozesse zulässt.

SolarWinds hat ein Update bereitgestellt, um die Schwachstelle zu beheben. Nutzer der betroffenen Produkte sollten dringend die neueste Version installieren. Weitere Details sind in den offiziellen Release Notes verfĂĽgbar.

Related Posts

Neue Regelungen zur Gesichtserkennung durch Polizei geplant

Am 11. September 2024 wurde ein Gesetzesentwurf veröffentlicht, der der Polizei erlaubt, Verdächtige mithilfe von Gesichtserkennung zu identifizieren. Ermittler sollen biometrische Fotos von Verdächtigen mit öffentlich zugänglichen Internetbildern abgleichen dürfen. Dies betrifft jedoch nur statische Bild- und Videodateien, nicht Echtzeitübertragungen wie Livestreams. Der Abgleich darf nur für schwerwiegende Straftaten erfolgen, und die erhobenen Daten müssen gelöscht werden, wenn sie keinen Ermittlungsansatz bieten.

Read More

Hacker veröffentlichen 487 GB Daten von Kawasaki im Darknet

Der Motorradhersteller Kawasaki wurde im September 2024 Ziel eines Cyberangriffs, der den europäischen Hauptsitz des Unternehmens, Kawasaki Motors Europe (KME), betraf. Obwohl Kawasaki behauptet, der Angriff sei “nicht erfolgreich” gewesen, hat die Ransomware-Gruppe Ransomhub fast 500 GB an Unternehmensdaten im Darknet veröffentlicht.

Read More

Path Traversal-Schwachstelle in Spring Web Frameworks entdeckt

Am 12. September 2024 wurde eine Path Traversal-Schwachstelle (CVE-2024-38816) in den funktionalen Web-Frameworks WebMvc.fn und WebFlux.fn entdeckt. Anwendungen, die statische Ressourcen über diese Frameworks bereitstellen, sind anfällig für Angriffe, bei denen Angreifer Zugriff auf Dateien des Dateisystems erhalten können. Dies betrifft Anwendungen, die RouterFunctions mit einem FileSystemResource-Standort verwenden.

Read More