Kritische Remote Code Execution Sicherheitslücke in pgAdmin

Am 31. März 2024 wurde die kritische Sicherheitslücke CVE-2024-3116 für Remote Code Execution (RCE) in pgAdmin bis Version 8.4 entdeckt. Diese Sicherheitslücke stellt eine erhebliche Bedrohung dar, insbesondere für Systeme, die unter Windows laufen, aufgrund der weniger strengen Ausführungsberechtigungen für Dateien.

pgAdmin ist ein weit verbreitetes Verwaltungstool für PostgreSQL-Datenbanken. Die darin gefundene Lücke CVE-2024-3116 beruht auf unzureichender Validierungen von Dateipfaden, die es Angreifern ermöglichten, unbefugten Code auszuführen. Diese Schwachstelle ist besonders auf Windows-Plattformen ausnutzbar, wo die Ausführung einer speziell erstellten bösartigen ausführbaren Datei ohne signifikante Hindernisse ausgelöst werden kann.

Um die Sicherheitslücke auszunutzen, kompilieren Angreifer bösartigen C-Code in eine Binärdatei, der einen ausgehenden HTTP-Request an eine kontrollierte URL initiieren kann. Diese Binärdatei kann über einen API-Endpunkt in pgAdmin hochgeladen werden, getarnt als legitimes PostgreSQL-Utility, was zu ihrer Ausführung führt. Um den Exploit zu demonstrieren, beschrieben die Forscher den Prozess von der Kompilierung der bösartigen Binärdatei bis zu ihrer Ausführung in einem Gitlab Gist, indem sie pgAdmin dazu brachten, einen manipulierten Utility-Pfad zu validieren.

Am 5.4.24 wurde ein Patch auf die Version 8.5 veröffentlicht, der die Sicherheitslücke schliesst.

Related Posts

Datenleck bei KidSecurity App: GPS Standort öffentlich einsehbar

4.4.2024: Bei KidSecurity, eine App zur elterlichen Kontrolle, kam es erneut zu einem Datenleck, diesmal einschließlich GPS-Standorte und private Nachrichten von Kindern. Ein Forschungsteam von Cybernews.com entdeckte am 7.2.24, dass die Entwickler die Authentifizierung für ihren Kafka Broker Cluster nicht konfiguriert hatten, wodurch Daten wie soziale Medien-Nachrichten, E-Mail-Adressen, Gerätestandorte und Audioaufnahmen über ein Jahr lang ungeschützt waren. Die App, die über 1 Millionen Downloads im Play Store verzeichnet und in Verbindung mit einer weiteren App namens ‘Tigrow!’ steht, hat damit zum zweiten Mal innerhalb eines Jahres die Sicherheit ihrer Nutzerdaten stark gefährdet. Die Entwickler Firma Kid Security LLP mit Firmensitz in Kasachstan äußerte sich bisher nicht zu den Vorfällen.

Read More

Kritische Sicherheitsupdates für Node.js

Das Node.js-Projekt (TNJP) hat am Mittwoch, den 3. April 2024, wichtige Sicherheitsupdates für die Versionen v18.x, v20.x und v21.x von Node.js veröffentlicht. Diese Aktualisierungen adressieren verschiedene Sicherheitsprobleme und beinhalten Updates für Abhängigkeiten, um öffentlich bekannte Schwachstellen zu beheben.

Read More

DOS Schwachstellen in Ivanti Pulse Connect und Policy Secure

Am 4.4.24 veröffentlichte Ivanti Informationen zu Sicherheitslücken in den Sicherheitsgateways von Ivanti Connect Secure (ICS), ehemals als Pulse Connect Secure bekannt, und Ivanti Policy Secure. Die Schwachstellen betreffen alle unterstützten Versionen – Version 9.x und 22.x. Ivanti hat bereits einen Patch zur Behebung dieser Schwachstellen veröffentlicht. Die Sicherheitslücken ermöglichen vor allem Denial Of Service Angriffe, aber aber auslesen des Speichers durch Heap Overflow. Folgende Sicherheitslücken wurden identifiziert:

Read More