Mehrere DoS-Schwachstellen in NGINX HTTP/3 QUIC gefunden

Table of Contents

Am 29. Mai 2024 wurden mehrere Sicherheitslücken in der HTTP/3 QUIC Implementierung von NGINX entdeckt und dokumentiert. Diese Schwachstellen betreffen sowohl NGINX Plus als auch die Open Source Version und wurden inzwischen durch Updates behoben.

CVE-2024-32760 (CVSS-Score: 6.5)

Betroffene Produkte: NGINX Plus (R30 - R31), NGINX Open Source (1.25.0 - 1.26.0)

Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, NGINX-Arbeiterprozesse zu terminieren oder andere potenzielle Auswirkungen zu verursachen. Die Ursache liegt in nicht offengelegten HTTP/3-Encoder-Instruktionen.

CVE-2024-34161 (CVSS-Score: 5.3)

Betroffene Produkte: NGINX Plus (R30 - R31), NGINX Open Source (1.25.0 - 1.26.0)

Diese Sicherheitslücke betrifft Systeme, die mit dem HTTP/3 QUIC Modul konfiguriert sind und kann dazu führen, dass NGINX-Arbeiterprozesse zuvor freigegebenen Speicher lecken. Dies kann durch undisclosed QUIC-Pakete verursacht werden, wenn die Netzwerkinfrastruktur eine maximale Übertragungseinheit (MTU) von 4096 oder größer ohne Fragmentierung unterstützt.

CVE-2024-35200 (CVSS-Score: 5.3)

Betroffene Produkte: NGINX Plus (R30 - R31), NGINX Open Source (1.25.0 - 1.26.0)

Diese Schwachstelle ermöglicht es einem entfernten Angreifer, durch nicht offengelegte HTTP/3-Anfragen, NGINX-Arbeiterprozesse zu terminieren, was zu einem Denial-of-Service (DoS) führen kann.

CVE-2024-31079 (CVSS-Score: 4.8)

Betroffene Produkte: NGINX Plus (R30 - R31), NGINX Open Source (1.25.0 - 1.26.0)

Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, NGINX-Arbeiterprozesse zu terminieren oder andere potenzielle Auswirkungen zu verursachen. Der Angriff erfordert, dass eine Anfrage während des Verbindungsabbaus zeitlich genau abgestimmt wird, was für den Angreifer nur begrenzt steuerbar ist.

Die genannten Schwachstellen betreffen ausschließlich die Datenebene und haben keine Auswirkungen auf die Kontrollebene. Die Hauptgefahren umfassen Denial-of-Service (DoS) Angriffe und das Lecken von zufälligem Speicher, der jedoch nicht vom Angreifer kontrolliert werden kann und keine sensiblen Konfigurationsdaten oder privaten Schlüssel enthält.

Administratoren, die NGINX Plus oder NGINX Open Source Versionen verwenden, sollten ihre Systeme umgehend auf die entsprechenden behobenen Versionen aktualisieren:

  • NGINX Plus: Aktualisierung auf R32 oder R31 P2.
  • NGINX Open Source: Aktualisierung auf 1.27.0 oder 1.26.1.

Related Posts

Privilege Escalation Schwachstelle in Citrix Workspace App für Mac

Citrix hat Informationen zu einer Sicherheitslücke in der Citrix Workspace App für Mac veröffentlicht, die als kritisch eingestuft wird. Die Schwachstelle CVE-2024-5027 kann von einem lokal authentifizierten Benutzer ausgenutzt werden, um erhöhte Rechte zu erlangen und auf Root-Ebene zu operieren. Dazu muss der Angreifer jedoch einen lokal authentifizierten Zugriff auf das Gerät haben. Citrix ist eine beliebte Thin Client Anwendung, über die Mitarbeiter Fernzugang auf eine vertrauliche Arbeitsoberfläche bekommen, auch wenn Sie mit einem eigenen evtl. unsicheren Gerät arbeiten.

Read More

Argument Injection Schwachstelle in Mitel MiCollab

Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.

Read More

Operation Endgame: 911 S5 Botnet zerschlagen und Administrator verhaftet

In einer international koordinierten Operation wurde das 911 S5 Botnet zerschlagen und sein Administrator, YunHe Wang, verhaftet. Wang, ein Staatsbürger der Volksrepublik China und St. Kitts und Nevis, wird vorgeworfen, das Botnet betrieben und Malware verbreitet zu haben.

Read More