Kritische Sicherheitslücken in Arcserve Unified Data Protection

In der Software Arcserve Unified Data Protection (UDP) Version 9.2 wurden mehrere schwerwiegende Sicherheitslücken identifiziert, die ernsthafte Bedrohungen für die IT-Sicherheit darstellen.

CVE-2024-0799 - Authentifizierungsumgehung:
Eine kritische Schwachstelle ermöglicht es, die Authentifizierung zu umgehen, indem beim Login-Prozess ein NULL-Passwort übergeben wird, woraufhin eine UUID zur Authentifizierung verwendet wird. Angreifer können diese Lücke ausnutzen, indem sie eine HTTP-POST-Nachricht ohne Passwort-Parameter an den Endpunkt /management/wizardLogin senden. Nach erfolgreicher Authentifizierung können die Angreifer dann Aufgaben ausführen, die normalerweise eine Authentifizierung erfordern.

CVE-2024-0800 - Authentifizierte Pfadtraversierung:
Eine weitere Sicherheitslücke betrifft die Möglichkeit, über eine Pfadtraversierung beliebige Dateien in jedem Verzeichnis auf dem Dateisystem, auf dem die UDP-Konsole installiert ist, hochzuladen. Diese Operation wird unter dem Sicherheitskontext des SYSTEM-Benutzers ausgeführt, was bedeutet, dass ein Angreifer potenziell schädliche Dateien an kritische Orte verschieben könnte.

CVE-2024-0801 - Unauthentifizierte DoS-Attacke:
Diese Schwachstelle befindet sich in der ASNative.dll und wird durch spezielle Benutzernamen während des Login-Prozesses ausgelöst. Wenn der Benutzername mit einem Backslash () oder einem Schrägstrich (/) beginnt, führt dies zu einem unerwarteten Abbruch des Prozesses und einem Denial-of-Service (DoS).

Es wird dringend empfohlen, die von Arcserve bereitgestellten Patches anzuwenden. Für Arcserve UDP 8.1 ist der Patch P00003059 verfügbar, während für die Version 9.2 der Patch P00003050 bereitgestellt wurde. Diese Patches adressieren die genannten Sicherheitslücken und sollten umgehend installiert werden, um potenzielle Risiken zu minimieren.

Related Posts

Icon basierte DLL-Injektionstechnik in Windows Explorer entdeckt

Sicherheitsforscher auf Github haben eine raffinierte Icon basierte Methode zur DLL-Injektion in den Windows Explorer aufgedeckt, die das Ändern von Symbolen in Verzeichnissen ausnutzt. Diese Technik, die ohne die herkömmlichen DLL-Injektions-APIs auskommt, könnte von Cyberkriminellen genutzt werden, um Malware zu verbreiten oder Sicherheitsmaßnahmen zu umgehen.

Read More

Pfadmanipulations-Schwachstelle in Big Data Engine Netflix Genie

Eine kritische Sicherheitslücke wurde in der Big Data Orchestrierungs-Software Genie von Netflix entdeckt, die sich auf alle Versionen vor 4.3.18 erstreckt. Die Schwachstelle CVE-2024-4701, betrifft die Handhabung von Datei-Uploads innerhalb der Anwendung und wurde mit einem kritischen Schweregrad von 9.9 / 10 bewertet. Die Sicherheitslücke ermöglicht es, durch speziell präparierte Dateiuploads, beliebige Dateien an jedem Ort im Dateisystem zu speichern, auf den der Java-Prozess Schreibzugriff hat. Diese Path Traversal Schwachstelle kann dazu führen, dass ein Angreifer remote Code auf dem Server ausführt (Remote Code Execution, RCE). Nutzer von Genie OSS, die ihre eigene Instanz betreiben und das Dateisystem zur Speicherung von Dateianhängen nutzen, die an die Genie-Anwendung gesendet werden, könnten von dieser Schwachstelle betroffen sein. Benutzer, die diese Anhänge nicht lokal auf dem zugrunde liegenden Dateisystem speichern, sind von diesem Problem nicht betroffen.

Read More

Sicherheitslücke in Spin-Anwendungen ermöglicht Sandbox Escape

Anfang Mai 2024 wurde eine kritische Sicherheitslücke im Serverless WebAssembly Framework Spin identifiziert, die zu einer potenziellen Netzwerk-Sandbox-Escape führen könnte. Von CVE-2024-32980 betroffen sind Versionen von Fermyon Spin vor 2.4.3.

Read More