26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.
Das Besorgniserregende an dieser Sicherheitslücke ist, dass sie nicht auf Speicherkorruption beruht, was typische Abwehrmechanismen unter Umständen umgehen könnte. Dieser Umstand erweitert die Bandbreite möglicher Exploits, die Angreifer verwenden könnten, um die Kontrolle über betroffene Systeme zu erlangen. Details zu dieser Schwachstelle und wie sie ausgenutzt werden kann, sollen in einem Vortrag auf der t2-Sicherheitskonferenz, die unter https://t2.fi/schedule/2024/ zu finden ist, veröffentlicht werden.
Benutzer von OpenBSD- und FreeBSD-Systemen werden dringend dazu aufgefordert, ihre Systeme zu überprüfen und auf die neuesten Versionen zu aktualisieren, um sich vor möglichen Angriffen durch diese Schwachstelle zu schützen. Es ist davon auszugehen, dass FreeBSD und OpenBSD bald einen Fix rausbringen werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: