Kritische Sicherheitslücken in Vinchin Backup & Recovery entdeckt

Für Vinchin Backup & Recovery Version 7.2 wurden im Jahr 2024 mehrere Sicherheitsanfälligkeiten identifiziert, die von kritischer Bedeutung sind:

  • CVE-2024-22901: Eine kritische Sicherheitslücke, bei der standardmäßige MYSQL-Anmeldeinformationen verwendet werden, was zu erheblichen Sicherheitsrisiken führen könnte.
  • CVE-2024-22899: Eine Sicherheitsanfälligkeit, die es ermöglicht, Remote-Code-Ausführung (RCE) durch einen authentifizierten Benutzer über die Funktion syncNtpTime durchzuführen.
  • CVE-2024-22902: Es wurde entdeckt, dass Vinchin Backup & Recovery v7.2 mit Standard-Root-Anmeldeinformationen konfiguriert wurde, was ein Sicherheitsrisiko darstellt.
  • CVE-2024-22900: Eine Sicherheitslücke, die eine authentifizierte Remote-Code-Ausführung (RCE) über die Funktion setNetworkCardInfo ermöglicht.
  • CVE-2024-22903: Eine weitere Schwachstelle, die eine authentifizierte Remote-Code-Ausführung (RCE) über die Funktion deleteUpdateAPK ermöglicht.

Diese Sicherheitsanfälligkeiten betreffen die Konfiguration von Standard-Anmeldeinformationen, die Ausführung von Remote-Code durch authentifizierte Benutzer und die Verwendung von fest codierten Datenbank-Anmeldeinformationen.

Ein Exploit wurde auch bereits auf Github veröffentlicht, der es Angreifern erlaubt Root Rechte auf Systemen mit Vinchin 7.2 zu erhalten. Es ist daher angebracht möglichst schnell betroffene Systeme Upzudaten und hinter einem sicheren VPN zu betreiben, um sich vor Datenverlust und Hackeraktivitäten zu schützen.

Related Posts

Password Spray Attack

Ein “Password Spray Attack” (Passwort-Sprühangriff) ist eine Art von Cyberangriff, bei dem der Angreifer versucht, unbefugten Zugang zu einer großen Anzahl von Konten zu erlangen, indem er einige häufig verwendete Passwörter benutzt. Dieser Angriff unterscheidet sich von traditionellen Brute-Force-Angriffen durch seine Herangehensweise. Bei einem Brute-Force-Angriff versucht der Angreifer, viele Passwörter bei einem Benutzernamen auszuprobieren. Im Gegensatz dazu verwendet der Angreifer bei einem Passwort-Sprühangriff ein paar gängige Passwörter, probiert diese jedoch bei vielen Benutzernamen aus.

Read More

Syslog Schwachstelle in Linux ermöglicht Root Rechte Eskalation

Ein signifikanter Sicherheitsmangel, der als CVE-2023-6246 verfolgt wird, wurde in der GNU C Bibliothek (glibc) entdeckt, der mehrere Linux-Distributionen betrifft. Diese Schwachstelle ist ein heap-basierter Buffer Overflow, der sich in der Funktion __vsyslog_internal() befindet, welche von syslog() und vsyslog() für Systemprotokollierung verwendet wird. Der Fehler wurde versehentlich in der glibc-Version 2.37 eingeführt, die im August 2022 veröffentlicht wurde, und hat erhebliche Auswirkungen, da er ein Potenzial für lokale Rechteerweiterung bietet. Dies bedeutet, dass ein nicht privilegierter Benutzer diese Schwachstelle ausnutzen könnte, um vollständigen Root-Zugriff auf ein System zu erlangen, indem er speziell gestaltete Eingaben an Anwendungen liefert, die diese Protokollierungsfunktionen verwenden​​​​.

Read More

Das FritzFrog Botnet ist zurück

Das FritzFrog-Botnetz, das erstmals im August 2020 dokumentiert wurde, ist in einer neuen Variante zurückgekehrt, die die Log4Shell-Schwachstelle (CVE-2021-44228) nutzt, um sich innerhalb eines bereits kompromittierten Netzwerks zu verbreiten. Diese Malware, die in Golang geschrieben ist, zielt hauptsächlich auf internetfähige Server ab, indem sie schwache SSH-Anmeldeinformationen durch Brute-Force-Methoden angreift. Seit seiner Entdeckung hat FritzFrog eine Evolution durchgemacht und zielt nun neben dem Gesundheitswesen, der Bildung und der Regierung auch auf andere Sektoren ab, mit dem ultimativen Ziel, Kryptowährungs-Miner auf infizierten Hosts zu implementieren​​.

Read More