Kritische Sicherheitslücke im Java Spring Framework

Eine im März 2024 entdeckte Sicherheitslücke des beliebten Java Frameworks Spring (CVE-2024-22259) öffnet die Tür für mögliche Open Redirect- und Server-Side Request Forgery (SSRF)-Angriffe.

CVE-2024-22259 betrifft den UriComponentsBuilder im Spring Framework, ein Werkzeug, das häufig genutzt wird, um extern bereitgestellte URLs zu parsen. Wenn eine Anwendung dieses Tool verwendet, um die Hostkomponente einer solchen URL zu validieren, könnte sie anfällig für Angriffe werden. Nach erfolgreichen Validierungschecks könnte die URL für böswillige Umleitungen oder SSRF-Angriffe missbraucht werden, bei denen Angreifer Anwendungen dazu bringen können, unbefugte Anfragen an interne Netzwerksysteme zu senden.

Diese Sicherheitslücke weist Ähnlichkeiten zu einer früheren Schwachstelle, CVE-2024-22243, auf, allerdings mit unterschiedlichen Eingabeparametern. Die Open Redirect-Schwachstelle ermöglicht es Angreifern, Benutzer durch Manipulation der URL auf schädliche Websites umzuleiten. SSRF-Angriffe erlauben es Angreifern hingegen, die Anwendung dazu zu zwingen, Anfragen an interne Systeme zu senden, was die Kartierung der Infrastruktur und die Identifizierung weiterer Angriffsziele ermöglicht.

Zur Behebung dieses Problems empfiehlt es sich, auf die neuesten, gepatchten Versionen des Spring Frameworks zu aktualisieren. Das Spring Framework hat die Versionen 6.1.5, 6.0.18 und 5.3.33 veröffentlicht, um diese Schwachstelle zu adressieren. Für Nutzer von Spring Boot steht zudem ein neuer Hotfix-Release-Mechanismus zur Verfügung, der die Versionen 2.7.20.1 und 3.0.15.1 speziell für kommerzielle Kunden anbietet.

Related Posts

Studie: 43% Erfolgsrate bei Lauschangriff auf Tastatur Tippmuster

Eine Studie der Augusta University von 2024 beschreibt akustische Seitenkanalangriffe auf Tastaturen, basierend auf den Tippmustern der Benutzer. Diese Angriffe nutzen die akustischen Emissionen, die beim Tippen auf einer Tastatur entstehen, um sensible Informationen zu extrahieren.

Read More

Kritische Sicherheitslücken in TRENDNet Routern gefunden

Im März 2024 wurden zwei kritische Sicherheitslücken in TRENDnet-Routern identifiziert. Die Sicherheitslücken, bekannt als CVE-2024-28353 und CVE-2024-28354, betreffen speziell das Modell TEW-827DRU, das mit der Firmware-Version 2.10B01 läuft. Ein Patch existiert derzeit nicht, wurde aber für den 27.3.24 angekündigt

Read More

Phishing auf Twitter: 46 Mio $ Schaden im Februar 2024

In einem Bericht der Crypto-Daten Plattform Dune wurde bekannt gegeben, dass im Februar 2024 Phisher durch Krypto-Phishing-Betrügereien etwa 46 Millionen US-Dollar von 57.000 Opfern gestohlen haben. Diese Betrügereien richteten sich hauptsächlich an Benutzer über gefälschte Konten auf einer Social-Media-Plattform Twitter ( “X” ). Die Opfer wurden durch Kommentare von Nachahmerkonten auf dieser Plattform zu Phishing-Websites gelockt. Es ist erwähnenswert, dass diese Art von Betrug nicht auf Twitter beschränkt ist, da auch andere Plattformen angegriffen wurden.

Read More