Kritische Sicherheitslücke in ClickUp Desktop auf Windows und Mac
Am 23.3.2024 wurde eine kritische Schwachstelle in ClickUp Desktop, einer Projektmanagement- und Produktivitätssoftware, entdeckt. Die Lücke CVE-2024-23755 betrifft macOS- und Windows Installationen vor Version 3.3.77 und hat einen kritischen CVSS Score von 9.8/10.
Durch die Schwachstelle wird es Angreifern ermöglicht, schädlichen Code in die Anwendung einzuschleusen, aufgrund unzureichender Schutzmechanismen gegen bestimmte Einstellungen. Dies könnte es ihnen potenziell erlauben, die Kontrolle über die Anwendung und möglicherweise über das zugrunde liegende System zu übernehmen.
Es wird dringend empfohlen, ClickUp Desktop auf die Version 3.3.77 oder höher zu aktualisieren, um die Schwachstelle zu beheben. Falls eine sofortige Aktualisierung nicht möglich ist, sollten Maßnahmen zur Risikominderung in Betracht gezogen werden, wie beispielsweise das Meiden von nicht vertrauenswürdigen Websites und Links.