Wissen
- Home /
- Wissen
Fortra Tripwire Enterprise: Sicherheitslücke in der SAML Authentifizierung
Am 3. Juni 2024 wurde eine kritische Sicherheitslücke in den REST- und SOAP-API-Komponenten der Security Configuration Management Software Fortra Tripwire Enterprise (TE) 9.1.0 entdeckt. Diese Schwachstelle tritt auf, wenn TE für die LDAP/Active Directory SAML-Authentifizierung konfiguriert ist und die optionale Funktion “Auto-synchronize LDAP Users, Roles, and Groups” aktiviert ist. Unbefugte Angreifer können die Authentifizierung umgehen, wenn ein gültiger Benutzername bekannt ist. Dadurch könnten sie privilegierten Zugriff auf die APIs erhalten und unbefugte Informationspreisgabe oder -änderung verursachen. Betroffen sind alle Installationen von Tripwire Enterprise 9.1.0.
Read MorePrivilege Escalation Lücke in Parallels Desktop für macOS gefunden
Am 30. Mai 2024 wurde eine Sicherheitslücke in Parallels Desktop für macOS entdeckt und als CVE-2024-34331 identifiziert. Diese Lücke ermöglichte eine lokale Privilegieneskalation durch die Ausnutzung des Set-UID-Bits in der Anwendung. Angreifer konnten so ohne Administratoranmeldeinformationen root-Berechtigungen erlangen. Die Schwachstelle betraf die Versionen 16.0.0 bis 19.3.0 von Parallels Desktop. Das Problem mit der Veröffentlichung von Version 19.3.1 behoben. Parallels hat die Nutzer dazu aufgerufen, umgehend auf die aktualisierte Version zu migrieren, um sich vor potenziellen Angriffen zu schützen.
Read MoreSicherheitswarnung: XSLT Injection in Apache Wicket gefunden
Am 1. Juni 2024 veröffentlichte das Apache Wicket PMC Apache Wicket 9.18.0 und 10.1.0. Die neueste Version behebt die kritische Sicherheitslücke CVE-2024-36522 welche Remote Code Execution über XSLT Injection ermöglicht. Apache Wicket ist ein weit verbreitetes Open-Source-Java-Webanwendungsframework und wird vor allem in Behördensoftware wie Fachverfahren eingesetzt. Diese Sicherheitslücke könnte Angreifern potenziell die Ausführung beliebigen Codes aus der Ferne ermöglichen und stellt somit ein erhebliches Risiko für Anwendungen dar, die mit Apache Wicket erstellt wurden.
Read MoreDatenleck bei der CDU: 4800 Bewerberdatensätze offen im Netz einsehbar
Laut einem Bericht von heise hatte die Online-Bewerberplattform der CDU ein Sicherheitsleck, durch das die Namen von über 4800 Bewerbern öffentlich einsehbar waren. Anders als frühere Angriffe auf die Partei, die als “schwerster Angriff auf eine IT-Struktur” bezeichnet wurden, war dieses Datenleck hausgemacht. Die Bewerbungsplattform basierte auf Drupal und war so konfiguriert, dass die Namen über eine URL-Funktion einsehbar waren. Die CDU schaltete die Plattform nach einem Hinweis von heise online in den Wartungsmodus. Die Berliner Landesdatenschutzbeauftragte ist in den Fall involviert. Die Plattform war seit etwa 2016 aktiv, und sogar Einträge aus den vergangenen Monaten waren öffentlich einsehbar.
Read More122 GB gestohlene persönliche (Login) Daten auf Telegram aufgetaucht
Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.
Read MoreExploit für Hardy Barth cPH2 eCharge Auto Ladestationen erlaubt Systemübernahme
Eine kritische Schwachstelle (CVE-2023-46359) in den Hardy Barth cPH2 eCharge Ladestationen der Version 1.87.0 und älter entdeckt. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, durch speziell gestaltete Argumente, die an die Konnektivitätsprüfung geschickt werden, beliebige Befehle auf dem System auszuführen. Die zusätzlich identifizierte Lücke CVE-2023-46360 erlaubt es dann einem Angreifer, der über CVE-2023-46359 eine Reverse Shell hat, seine Privilegien zu eskalieren, und das System vollständig zu übernehmen. Eine Beschreibung des Exploits findet sich hier.
Read MoreRansomware-Schrecken bleibt bestehen: Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen
Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.
Read MorePath Traversal Schwachstelle in Apache OFBiz entdeckt
Eine kritische Path Traversal-Vulnerabilität wurde in Apache OFBiz bis einschließlich Version 18.12.13 entdeckt und als CVE-2024-36104 klassifiziert. Diese Sicherheitslücke betrifft einen unbekannten Code und kann zu schwerwiegenden Folgen führen. Apache OFBiz ist ein weitverbreitetes Open Source Enterprise Ressource Planing Framework, dass über umfangreiche Funktionen wie CRM, Produkt Management und Supply Chain Management verfügt.
Read MoreZyxel: Mehrere Schwachstellen in NAS-Produkten gefunden
Zyxel hat Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in zwei NAS-Produkten beheben. Die betroffenen Geräte haben den Support-Lebenszyklus bereits erreicht, doch die Schwachstellen sind kritisch und sollten daher dringend behoben werden.
Read MorePrototype Pollution Sicherheitslücke in mysql2 Library für Node.js entdeckt
Im beliebten mysql2-Paket (Version vor 3.9.8) für Node.js wurde eine Sicherheitslücke vom Typ Prototype Pollution bekannt. Die Schwachstelle CVE-2024-21512 tritt aufgrund einer unsachgemäßen Benutzereingabesäuberung auf, wenn nestTables verwendet wird. Ein Angreifer kann den Prototyp von Objekten manipulieren und bösartige Eigenschaften oder Methoden einschleusen. Dies kann zu verschiedenen Sicherheitsproblemen wie Remote-Code-Ausführung, Informationspreisgabe oder Denial-of-Service führen. Grund für die Schwachstelle ist eine unsaubere Input Sanitation wenn man Felder oder Tabellen an nestTables weitergibt.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland