Am 23.3.2024 wurde eine kritische Schwachstelle in ClickUp Desktop, einer Projektmanagement- und Produktivitätssoftware, entdeckt. Die Lücke CVE-2024-23755 betrifft macOS- und Windows Installationen vor Version 3.3.77 und hat einen kritischen CVSS Score von 9.8/10.
Durch die Schwachstelle wird es Angreifern ermöglicht, schädlichen Code in die Anwendung einzuschleusen, aufgrund unzureichender Schutzmechanismen gegen bestimmte Einstellungen. Dies könnte es ihnen potenziell erlauben, die Kontrolle über die Anwendung und möglicherweise über das zugrunde liegende System zu übernehmen.
Es wird dringend empfohlen, ClickUp Desktop auf die Version 3.3.77 oder höher zu aktualisieren, um die Schwachstelle zu beheben. Falls eine sofortige Aktualisierung nicht möglich ist, sollten Maßnahmen zur Risikominderung in Betracht gezogen werden, wie beispielsweise das Meiden von nicht vertrauenswürdigen Websites und Links.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: