Kritische Systemübernahme-Lücke in Cisco Secure Firewall Management Center Software (CVE-2024-20424)

Am 23. Oktober 2024 veröffentlichte Cisco eine Sicherheitswarnung zu einer schwerwiegenden Schwachstelle in der Cisco Secure Firewall Management Center (FMC) Software. Die Schwachstelle, die mit der CVE-Nummer CVE-2024-20424 versehen wurde, ermöglicht es einem authentifizierten, entfernten Angreifer, beliebige Befehle mit Root-Rechten auf dem betroffenen System auszuführen. Diese Schwachstelle wurde als kritisch eingestuft und hat einen CVSS-Score von 9.9.

Die Ursache der Schwachstelle liegt in einer unzureichenden Validierung von HTTP-Anfragen, die über die webbasierte Verwaltungsoberfläche von Cisco FMC eingehen. Ein Angreifer könnte sich mit gültigen Anmeldedaten authentifizieren und durch das Senden manipulierter HTTP-Anfragen an das System Root-Berechtigungen erlangen. Dadurch erhält der Angreifer die Möglichkeit, beliebige Befehle auf dem zugrunde liegenden Betriebssystem oder auf verwalteten Cisco Firepower Threat Defense (FTD)-Geräten auszuführen.

Es gibt keine Workarounds für diese Sicherheitslücke, weshalb Cisco dringend empfiehlt, die bereitgestellten Software-Updates zu installieren. Administratoren sollten sicherstellen, dass ihre Geräte die aktuellsten, nicht anfälligen Versionen der Cisco FMC Software nutzen.

Für detaillierte Informationen und den Download der Sicherheitsupdates steht der vollständige Cisco Advisory-Bericht zur Verfügung: Cisco-Sicherheitswarnung.

Related Posts

Kritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)

Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.

Read More

Microsoft findet Datenschutz-kritische Sicherheitslücke in macOS

Am 17. Oktober 2024 veröffentlichte Microsoft Threat Intelligence Informationen über eine neue Schwachstelle in macOS, genannt HM Surf (CVE-2024-44133). Diese Sicherheitslücke erlaubt es Angreifern, die Schutzmechanismen der Transparenz-, Einwilligungs- und Kontrolltechnologie (TCC) von macOS zu umgehen und unautorisiert auf sensible Daten zuzugreifen. Betroffen sind Daten wie der Browserverlauf, die Kamera, das Mikrofon sowie der Standort des Geräts.

Read More

Massives Datenleck bei Brillen.de betrifft Millionen Kunden

Der deutsche Optiker Brillen.de hat durch ein Sicherheitsversäumnis die persönlichen Daten von über 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugänglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.

Read More