Kritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.

Die Sicherheitslücke wurde von dem Sicherheitsforscher Tom Wedgbury von LRQA Nettitude entdeckt und am 9. August 2023 an Fortra gemeldet. Fortra, das im Dezember 2023 eine CVE-Nummernbehörde (CNA) wurde, hat dieser Schwachstelle die Kennung CVE-2024-25153 zugewiesen. Die koordinierte Offenlegung der Schwachstelle war für März 2024 geplant. Zeitgleich mit der Veröffentlichung der Schwachstelle veröffentlichte Nettitude auch das Proof of Concept zum Exploit.

Betroffen sind Versionen von Fortra FileCatalyst Workflow der 5.x-Reihe vor Version 5.1.6 Build 114. Fortra hat einen Patch veröffentlicht, um diese Sicherheitslücke zu adressieren. Anwender werden dringend dazu aufgefordert, ihre FileCatalyst-Installation auf Version 5.1.6 Build 114 oder höher zu aktualisieren, um sich vor potenziellen Bedrohungen durch diese Sicherheitslücke zu schützen. Nutzer des FileCatalyst Workflow sollten umgehend handeln, um die Integrität ihrer Systeme und den Schutz sensibler Daten sicherzustellen.

Related Posts

Conversation Overflow-Angriffe auf KI Bots und KI Phishing-Detection

Conversation Overflow-Angriffe zielen auf KI gestützte Chatbots und Systeme zur Erkennung von Phishing ab und nutzen dabei die Verarbeitungskapazitäten von KI-Systemen aus, um sie zu überlasten und zu unerwartetem Verhalten oder sogar zum Absturz zu bringen.

Read More

Studie: 43% Erfolgsrate bei Lauschangriff auf Tastatur Tippmuster

Eine Studie der Augusta University von 2024 beschreibt akustische Seitenkanalangriffe auf Tastaturen, basierend auf den Tippmustern der Benutzer. Diese Angriffe nutzen die akustischen Emissionen, die beim Tippen auf einer Tastatur entstehen, um sensible Informationen zu extrahieren.

Read More

Mali GPU Sicherheitslücke: Kernel-Zugriff auf Pixel 8 trotz MTE-Schutz

Eine kritische Sicherheitslücke, identifiziert als CVE-2023-6241, wurde in der Arm Mali GPU entdeckt und betrifft moderne Android-Geräte, einschließlich Googles Pixel 7 und Pixel 8. Diese Schwachstelle erlaubt es einer bösartigen App, willkürliche Kernel-Code-Ausführungen und Root-Zugriff auf dem Gerät zu erlangen, selbst wenn die Memory Tagging Extension (MTE) aktiviert ist.

Read More