Kritische Sicherheitslücke in TIBCO Managed File Transfer Platform Server entdeckt

Eine schwerwiegende Sicherheitslücke wurde in TIBCO Managed File Transfer Platform Server für Unix und z/Linux identifiziert. Diese Schwachstelle CVE-2024-4407 ermöglicht es Angreifern, die Benutzer-ID/Passwort-Authentifizierung zu umgehen und Dateien als root zu übertragen oder Befehle als root auszuführen. Dies ist möglich, wenn die Produktkonfiguration von den empfohlenen Konfigurationsstandards abweicht und der Platform Server als root gestartet wird. Wenn der Platform Server als nicht-root gestartet wird, können keine Dateien als root übertragen oder Befehle als root ausgeführt werden.

Die Ausnutzung dieser Schwachstelle kann dazu führen, dass Angreifer vollständigen Zugriff auf das System erlangen, Dateien als root übertragen oder beliebige Befehle als root ausführen können. Dies stellt ein erhebliches Sicherheitsrisiko dar und kann schwerwiegende Folgen für die Integrität und Verfügbarkeit der betroffenen Systeme haben. Die Lücke wurde folglich mit CVSS v3 Basis-Score: 9.0 / 10 als kritisch bewertet.

Es wird dringend empfohlen, die betroffenen TIBCO Platform Server auf die folgenden Versionen zu aktualisieren, um die Sicherheitslücke zu schließen:

  • TIBCO Platform Server für Unix: Upgrade auf Version 8.0.2 oder 8.1.2
  • TIBCO Platform Server für z/Linux: Upgrade auf Version 8.0.2 oder 8.1.2

Administratorinnen und Administratoren sollten umgehend die Aktualisierungen durchführen und sicherstellen, dass die Systeme gemäß den empfohlenen Konfigurationsstandards eingerichtet sind. Weitere Informationen und Unterstützung zur Implementierung der Updates finden Sie in den offiziellen Sicherheitsmitteilungen von TIBCO Software Inc.

Related Posts

Privilege Escalation Schwachstelle in Citrix Workspace App für Mac

Citrix hat Informationen zu einer Sicherheitslücke in der Citrix Workspace App für Mac veröffentlicht, die als kritisch eingestuft wird. Die Schwachstelle CVE-2024-5027 kann von einem lokal authentifizierten Benutzer ausgenutzt werden, um erhöhte Rechte zu erlangen und auf Root-Ebene zu operieren. Dazu muss der Angreifer jedoch einen lokal authentifizierten Zugriff auf das Gerät haben. Citrix ist eine beliebte Thin Client Anwendung, über die Mitarbeiter Fernzugang auf eine vertrauliche Arbeitsoberfläche bekommen, auch wenn Sie mit einem eigenen evtl. unsicheren Gerät arbeiten.

Read More

Argument Injection Schwachstelle in Mitel MiCollab

Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.

Read More

PHP: Remote Code Execution über iconv Funktion aus glibc möglich

Ein Exploit mit dem Namen “CNEXT” wurde am 27. Mai 2024 auf Github veröffentlicht, der eine schwerwiegende Sicherheitslücke in PHP ausnutzt und Remote Code Execution (RCE) ermöglicht. Der Exploit nutzt eine Schwachstelle im Dateizugriff von PHP, um Angreifern die vollständige Kontrolle über betroffene Systeme zu ermöglichen. Diese Schwachstelle ist als CVE-2024-2961 bekannt und wird von SUSE mit einem CVSS v3 Basiswert von 8.2 bewertet, was sie als eine Sicherheitslücke mit hoher Priorität einstuft. Die Schwachstelle kann aus der Ferne ausgenutzt werden (Netzwerkangriffsvektor), erfordert keine besonderen Privilegien und keine Interaktion durch den Benutzer. Die Auswirkungen betreffen hauptsächlich die Integrität und Verfügbarkeit des Systems.

Read More