Neue kritische Schwachstelle CVE-2024-52533 in GNOME GLib entdeckt

Table of Contents

Am 11. November 2024 wurde eine schwerwiegende Schwachstelle in GNOME GLib bekannt gegeben (CVE-2024-52533). Die Schwachstelle betrifft die Datei gio/gsocks4aproxy.c in GNOME GLib vor Version 2.82.1 und ermöglicht einen Buffer Overflow durch einen Off-by-One-Fehler. Dieser Fehler resultiert aus einer unzureichenden Puffergröße (SOCKS4_CONN_MSG_LEN), die das abschließende Null-Byte nicht berücksichtigt.

Details zur Schwachstelle

  • Bewertung: Kritisch (CVSS-Score 9.8, ADP: CISA-ADP)
  • Angriffsvektor: Netzwerk (AV:N), kein Benutzerinteraktion erforderlich (UI:N), hohe Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit.

Das Problem wurde in GNOME GLib Version 2.82.1 behoben. Es wird dringend empfohlen, ein Update auf diese oder eine neuere Version durchzuführen, um potenzielle Angriffe zu vermeiden.

Weitere Informationen und Patch-Details finden Sie unter:

Related Posts

Destatis Datenleck: Prorussische Hacker erbeuten Dokumente über deutsche Unternehmen

November 2024 – Ein schwerwiegendes Datenleck erschüttert die deutsche Statistikbehörde Destatis. Hacker, die offenbar prorussische Hintergründe haben, haben eine umfangreiche Datenbank des Statistischen Bundesamts gehackt und diese nun im Darknet zum Verkauf angeboten. In Folge dessen bieten Hacker in einem Darknet-Forum Unternehmensdaten für etwa 250 Dollar zum Kauf an, die ansonsten über Destatis bezogen werden könnten. Laut Berichten umfasst die gestohlene Datenmenge rund 3,8 GB, die vertrauliche Informationen über deutsche Unternehmen enthalten. Unter anderem sind dort Kontaktdaten, Adressen, Umsatzsteuernummern, Abteilungszugehörigkeiten und sogar Steuerdokumente aufgetaucht.

Read More

FortiJump Schwachstelle bedroht Fortinet Systeme

In einem vorherigen Blogbeitrag haben wir über die kritische Schwachstelle im FortiManager-System CVE-2024-47575 veröffentlicht, die Geräteangreifern vollständige Kontrolle über das gesamte Netzwerk verschaffen kann. Diese Schwachstelle betrifft alle FortiManager-Versionen bis einschließlich 7.6.0 und hat eine CVSS-Bewertung von 9.8 (kritisch). Angreifer, die diese Schwachstelle ausnutzen, können alle von FortiManager verwalteten Geräte übernehmen, was die gesamte Sicherheitsarchitektur eines Unternehmens gefährdet.

Read More

Hackerangriff auf IT-System des Amtes Bergen auf Rügen

November 2024 -Unbekannte Täter haben sich Zugang zum IT-System des Amtes Bergen auf Rügen verschafft und einen Schadprogramm-Angriff durchgeführt, der die Server der Stadt verschlüsselt hat. Der Angriff führte zu einem zeitweiligen Ausfall des Verwaltungsbetriebs, insbesondere der E-Mail-Erreichbarkeit. Die Kriminalpolizeiinspektion Anklam hat die Ermittlungen aufgenommen, um den Vorfall weiter zu untersuchen. Es ist derzeit noch unklar, wie die Täter in das System eindringen konnten.

Read More