Autodesk hat mehrere schwerwiegende Sicherheitslücken in seinen Produkten AutoCAD, Advance Steel und Civil 3D entdeckt. Diese Schwachstellen wurden am 31. Mai 2024 unter der Kennung ADSK-SA-2024-0009 veröffentlicht und können erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme haben.
Die Schwachstellen umfassen verschiedene Typen von Sicherheitslücken, darunter Out-of-Bounds Write, Out-of-Bounds Read, Heap-basierte Überläufe, Stack-basierte Überläufe, Use-After-Free, Memory Corruption, Uninitialized Variable und Double Free. Die Ausnutzung dieser Schwachstellen kann zur Ausführung von beliebigem Code führen.
CVE-2024-0446: Eine bösartig gestaltete STP-, CATPART- oder MODEL-Datei kann bei der Verarbeitung in ASMKERN228A.dll und ASMdatax229A.dll durch Autodesk-Anwendungen zu einem Out-of-Bounds Write führen. Ein Angreifer kann diese Schwachstelle nutzen, um einen Absturz zu verursachen, sensible Daten zu schreiben oder beliebigen Code im Kontext des aktuellen Prozesses auszuführen.
CVE-2024-23120: Eine bösartig gestaltete STP- und STEP-Datei kann bei der Verarbeitung in ASMIMPORT228A.dll durch Autodesk-Anwendungen zu einem Out-of-Bounds Write führen. Ein Angreifer kann diese Schwachstelle nutzen, um einen Absturz zu verursachen, sensible Daten zu schreiben oder beliebigen Code im Kontext des aktuellen Prozesses auszuführen.
CVE-2024-23122: Eine bösartig gestaltete 3DM-Datei kann bei der Verarbeitung in opennurbs.dll durch Autodesk-Anwendungen zu einem Out-of-Bounds Write führen. Ein Angreifer kann diese Schwachstelle nutzen, um einen Absturz zu verursachen, sensible Daten zu schreiben oder beliebigen Code im Kontext des aktuellen Prozesses auszuführen.
Es existieren noch 23 weitere teils ähnlich kritische Schwachstellen. Die Schwachstellen betreffen die folgenden Versionen von Autodesk-Produkten:
- Autodesk AutoCAD: 2024
- Autodesk AutoCAD Architecture: 2024
- Autodesk AutoCAD Electrical: 2024
- Autodesk AutoCAD Map 3D: 2024
- Autodesk AutoCAD Mechanical: 2024
- Autodesk AutoCAD MEP: 2024
- Autodesk AutoCAD Plant 3D: 2024
- Autodesk Civil 3D: 2024
- Autodesk Advance Steel: 2024
Autodesk empfiehlt allen Benutzern der betroffenen Produkte dringend, die neuesten Updates über Autodesk Access oder das Accounts Portal zu installieren. Diese Updates beheben die identifizierten Schwachstellen und erhöhen die Sicherheit der Systeme. Kunden, die frühere Versionen verwenden, die nicht mehr vollständig unterstützt werden, sollten so schnell wie möglich auf eine unterstützte Version aktualisieren, um Ausfallzeiten und potenzielle Sicherheitslücken zu vermeiden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: