Kritische Sicherheitslücke in SSO System CasGate

Table of Contents

Eine schwerwiegende Sicherheitslücke wurde im Open Source Identity Manager GasGate entdeckt, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, über GET-Anfragen auf API-Endpunkte sensible Informationen zu erhalten. Die Schwachstelle betrifft alle aktuellen Versionen von casgate und wurde als CVE-2024-36108 klassifiziert. Die Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch) und wird als äußerst schwerwiegend eingestuft. Sie ist durch den Netzwerkangriffsvektor, die niedrige Komplexität und das Fehlen von erforderlichen Privilegien gekennzeichnet.

Die Schwachstelle entsteht durch die unzureichende Autorisierung auf Funktionsebene, insbesondere durch die Verwendung des id Parameters in GET-Anfragen mit dem Wert anonymous/anonymous, wodurch bestimmte API-Endpunkte umgangen werden können. Die Sicherheitslücke wurde durch eine fehlerhafte Implementierung des Predikats im eingebauten Matcher für das api-model-built-in Modell ermöglicht.

Kritische Endpunkte:

  • /api/get-adapters
  • /api/get-certs
  • /api/get-globle-certs
  • /api/get-syncers
  • /api/get-tokens

Endpunkte mit hohem Risiko:

  • /api/get-ldap-users
  • /api/get-models
  • /api/get-user-payments
  • /api/get-users
  • /api/get-webhooks

Endpunkte mit moderatem Risiko:

  • /api/get-enforcers
  • /api/get-global-providers
  • /api/get-groups
  • /api/get-ldaps
  • /api/get-resources
  • /api/get-roles

Ein erfolgreicher Angriff auf kritische Endpunkte kann zur Übernahme von Benutzerkonten, Privilegieneskalation oder dem Zugriff auf Zugangsdaten anderer Dienste führen. Endpunkte mit hohem Risiko geben sensible oder persönliche Daten preis, während Endpunkte mit moderatem Risiko interne Daten offenlegen, die für nachfolgende Angriffe genutzt werden könnten.

Benutzer von CasGate sollten dringend auf die gepatchte Version 0.1.0 oder eine neuere Version aktualisieren, um diese Sicherheitslücke zu beheben. Sollte der Pull Request abgelehnt werden, ist eine alternative Lösung notwendig.

Related Posts

Kritische SQL Injection Lücke in wpDataTables Plugin für WordPress entdeckt

Eine kritische Sicherheitslücke wurde im wpDataTables Plugin für WordPress entdeckt. Das Plugin, das für die Erstellung dynamischer Tabellen und Diagramme genutzt wird, ist in den Versionen bis einschließlich 6.3.1 von einer SQL-Injection-Schwachstelle betroffen. Diese Schwachstelle wird mit CVSS Score 10/10 als äußerst schwerwiegend eingestuft und trägt die CVE-Nummer CVE-2024-3820.

Read More

Zerstörerische Malware macht 600.000 Router unbrauchbar

Black Lotus Labs hat einen massiven Cyberangriff aufgedeckt, bei dem über 600.000 Small Office/Home Office (SOHO) Router eines einzigen Internetdienstanbieters (ISP) in einem Zeitraum von 72 Stunden zwischen dem 25. und 27. Oktober offline genommen wurden. Diese Geräte wurden durch den Angriff dauerhaft unbrauchbar und erforderten einen Hardwareaustausch. Öffentliche Scan-Daten bestätigten den plötzlichen Verlust von 49 % aller Modems im autonomen System (ASN) des betroffenen ISPs während dieses Zeitraums.

Read More

Sicherheitslücken in Ivanti Neurons for ITSM entdeckt

Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.

Read More