Wissen
- Home /
- Wissen
Logpoint SAML Authentifizierung: Löschen von Dateien durch URL-Injektion möglich
Eine kritische Sicherheitslücke (CVE-2024-36383) mit CVSS Score 9.1 / 10 wurde in der Logpoint SAML-Authentifizierung (Version 6.0.2) entdeckt. Die Schwachstelle ermöglicht es Angreifern, über die Injektion des state-Parameters in der SAML SSO-URL Antwort beliebige Dateien zu löschen. Dies kann dazu führen, dass Benutzer sich nicht mehr mittels SAML-Authentifizierung anmelden können.
Read MoreMehrere DoS-Schwachstellen in NGINX HTTP/3 QUIC gefunden
Am 29. Mai 2024 wurden mehrere Sicherheitslücken in der HTTP/3 QUIC Implementierung von NGINX entdeckt und dokumentiert. Diese Schwachstellen betreffen sowohl NGINX Plus als auch die Open Source Version und wurden inzwischen durch Updates behoben.
Read MoreSchwachstelle in SharePoint: XXE-Angriff ermöglicht Datenexfiltration
Am 30. Mai 2024 veröffentlichte der Sicherheitsforscher Piotr Bazydło Details zu einer schwerwiegenden Sicherheitslücke in Microsoft SharePoint, die als CVE-2024-30043 bekannt ist. Die XML External Entity (XXE) Schwachstelle betrifft die Klasse Microsoft.SharePoint.WebControls.BaseXmlDataSource, eine abstrakte Basisklasse für Datenquellenobjekte, die zu einer SharePoint-Seite hinzugefügt werden können. Diese Klasse ermöglicht es, Datenquellen spezifisch für eine bestimmte Seite zu definieren. Der kritische Punkt liegt im Execute-Methodenaufruf, der eine URL als Eingabeparameter akzeptiert, welcher auf eine XML-Datei verweist.
Read MoreOperation Endgame: 911 S5 Botnet zerschlagen und Administrator verhaftet
In einer international koordinierten Operation wurde das 911 S5 Botnet zerschlagen und sein Administrator, YunHe Wang, verhaftet. Wang, ein Staatsbürger der Volksrepublik China und St. Kitts und Nevis, wird vorgeworfen, das Botnet betrieben und Malware verbreitet zu haben.
Read MorePHP: Remote Code Execution über iconv Funktion aus glibc möglich
Ein Exploit mit dem Namen “CNEXT” wurde am 27. Mai 2024 auf Github veröffentlicht, der eine schwerwiegende Sicherheitslücke in PHP ausnutzt und Remote Code Execution (RCE) ermöglicht. Der Exploit nutzt eine Schwachstelle im Dateizugriff von PHP, um Angreifern die vollständige Kontrolle über betroffene Systeme zu ermöglichen. Diese Schwachstelle ist als CVE-2024-2961 bekannt und wird von SUSE mit einem CVSS v3 Basiswert von 8.2 bewertet, was sie als eine Sicherheitslücke mit hoher Priorität einstuft. Die Schwachstelle kann aus der Ferne ausgenutzt werden (Netzwerkangriffsvektor), erfordert keine besonderen Privilegien und keine Interaktion durch den Benutzer. Die Auswirkungen betreffen hauptsächlich die Integrität und Verfügbarkeit des Systems.
Read MoreCheckmk check_sftp Lücke: Upload und Download auf beliebige Systempfade möglich
Checkmk hat eine Sicherheitslücke in der Komponente check_sftp behoben, die es Nutzern ermöglichte, beliebige lokale Pfade zum Hoch- und Herunterladen von Dateien zu verwenden. Diese Lücke wurde durch eine interne Überprüfung entdeckt und betrifft die Versionen 2.1.0, 2.2.0, 2.3.0 sowie die inzwischen nicht mehr unterstützte Version 2.0.0.
Read MoreDatenleck bei Cooler Master betrifft 500.000 Kundendaten
Cooler Master, ein taiwanesischer Hersteller von Computerhardware im Bereich der Prozessorkühlung, wurde laut einem Bericht von BleepingComputer Opfer eines Datenlecks, bei dem die Informationen von 500.000 Fanzone-Mitgliedern kompromittiert wurden. Der Angreifer, bekannt als ‘Ghostr’, behauptet, am 18. Mai 2024 103 GB Daten gestohlen zu haben.
Read MoreSQL Injection Schwachstelle in Mitel MiCollab gefunden
23. Mai 2024 – Mitel hat eine kritische Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von MiCollab entdeckt. Diese Sicherheitslücke (CVE-2024-35286) ermöglicht es einem nicht authentifizierten Angreifer, aufgrund unzureichender Überprüfung von Benutzereingaben, eine SQL Injection Attacke durchzuführen. Ein erfolgreicher Exploit dieser Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen und beliebige Datenbank- und Managementoperationen durchzuführen. Dies könnte erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit des Systems haben.
Read MoreArgument Injection Schwachstelle in Mitel MiCollab
Mitel hat eine schwerwiegende Sicherheitslücke in der NuPoint Unified Messaging (NPM) Komponente von Mitel MiCollab entdeckt. Die Argument Injection Schwachstelle (CVE-2024-35285) könnte von einem Angreifer ausgenutzt werden, um beliebige Befehle im Kontext des Systems auszuführen. Dies stellt ein erhebliches Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems dar.
Read MorePrivilege Escalation Schwachstelle in Citrix Workspace App für Mac
Citrix hat Informationen zu einer Sicherheitslücke in der Citrix Workspace App für Mac veröffentlicht, die als kritisch eingestuft wird. Die Schwachstelle CVE-2024-5027 kann von einem lokal authentifizierten Benutzer ausgenutzt werden, um erhöhte Rechte zu erlangen und auf Root-Ebene zu operieren. Dazu muss der Angreifer jedoch einen lokal authentifizierten Zugriff auf das Gerät haben. Citrix ist eine beliebte Thin Client Anwendung, über die Mitarbeiter Fernzugang auf eine vertrauliche Arbeitsoberfläche bekommen, auch wenn Sie mit einem eigenen evtl. unsicheren Gerät arbeiten.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland