Wissen

Telerik Report Server Schwachstelle zur Umgehung der Authentifizierung

Im Mai 2024 wurde eine kritische Sicherheitslücke in Telerik Report Server Version 2024 Q1 (10.0.24.305) und früher entdeckt. Diese Schwachstelle CVE-2024-4358, die als CWE-290 Authentication Bypass by Spoofing mit CVSS Score 9.8 / 10 klassifiziert ist, ermöglicht es einem nicht authentifizierten Angreifer, durch Umgehung der Authentifizierung Zugriff auf eingeschränkte Funktionen des Telerik Report Servers zu erhalten. Obwohl bisher keine Berichte über die Ausnutzung dieser Schwachstelle vorliegen, wird dringend empfohlen, die Benutzerliste des Report Servers auf neue lokale Benutzer zu überprüfen, die nicht von Ihnen hinzugefügt wurden. Dies kann unter {host}/Users/Index erfolgen.

Read More

Schwachstelle in Spring Cloud Data Flow ermöglicht Schreibzugriff auf beliebige Dateien

Eine schwerwiegende Sicherheitslücke wurde in Spring Cloud Data Flow entdeckt, die es einem böswilligen Benutzer ermöglicht, beliebige Dateien auf dem Dateisystem zu schreiben. Diese Schwachstelle CVE-2024-22263 betrifft den Skipper-Server, der in der Lage ist, Upload-Paketanforderungen zu empfangen. Aufgrund unzureichender Überprüfung des Upload-Pfads kann ein Angreifer, der Zugang zur Skipper-Server-API hat, eine manipulierte Upload-Anforderung verwenden, um Dateien an beliebigen Speicherorten auf dem Dateisystem zu platzieren. Dies könnte zur vollständigen Kompromittierung des Servers führen.

Read More

Ticketmaster-Datenleck legt Daten von 560 Millionen Nutzern offen

Am 27. Mai 2024 behauptete ein Hacker mit dem Alias „SpidermanData“, Ticketmaster Entertainment, LLC infiltriert zu haben und möglicherweise sensible Daten von etwa 560 Millionen Nutzern, einschließlich ihrer Kartendetails, offengelegt zu haben. Am 29. Mai meldete die Hackergruppe Shiny Hunters, sie habe Live Nation Entertainment, Inc., die Muttergesellschaft von Ticketmaster, angegriffen. Shiny Hunters behauptete, eine umfangreiche Menge an Daten, darunter vollständige Kundenprofile, Verkaufsdetails und teilweise Kreditkarteninformationen, erbeutet zu haben. Sie bieten 1,3 Terabyte dieser gestohlenen Daten für 500.000 Dollar zum Verkauf an.

Read More

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Read More

Ivanti Endpoint Manager Lücke ermöglicht Privilegien-Eskalation

Eine kritische Schwachstelle im Ivanti Endpoint Manager (EPM) erlaubt es Angreifern mit geringen Privilegien, durch einen Buffer Overflow beliebigen Code mit administrativen Rechten auszuführen. Dies stellt ein erhebliches Sicherheitsrisiko dar, insbesondere für Unternehmen, die noch ältere Versionen von EPM verwenden. Die Schwachstelle CVE-2024-22058 wurde mit einem CVSS-Wert von 7.8 bewertet. Die Schwachstelle betrifft ältere, nicht mehr unterstützte Versionen des EPM bis einschließlich 2021.1 Service Update 5 (SU5). Nutzer werden dringend aufgefordert, auf die neueste Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Read More

Hackerangriff auf die Website des Hamburger Verkehrsverbundes

Am Dienstag den 28.5.24 kam es beim Hamburger Verkehrsverbund (HVV) zu einem erfolgreichen Hackerangriff, in Folge dessen die Seite des Hamburger Verkehrsverbundes (HVV) nicht mehr erreichbar ist. Die Ticketbuchung ist derzeit nur vor Ort oder über die App möglich (Stand 28.5.24 18.30 Uhr). In der App geht es allerdings nur, wenn man nicht angemeldet ist. Laut eigener Aussage ist derzeit nicht von einem Datenklau auszugehen.

Read More

Adversary-in-the-Middle (AiTM) Angriffe

Adversary-in-the-Middle (AiTM) ist eine Technik, bei der sich Angreifer zwischen zwei oder mehr vernetzte Geräte positionieren, um Folgeverhalten wie Netzwerk-Sniffing, Manipulation übertragener Daten oder Replay-Angriffe zu unterstützen. Dabei nutzen sie Funktionen gängiger Netzwerkprotokolle wie ARP, DNS oder LLMNR, um den Datenverkehr durch ein von ihnen kontrolliertes System zu lenken, um Informationen zu sammeln oder weitere Aktionen durchzuführen.

Read More

Remote Command Execution im Router TP-Link Archer C5400X möglich

Im Rahmen der Tests und Validierungen unserer neuen Zero-Day-Erkennungsfunktion identifizierten wir zahlreiche Schwachstellen, darunter auch auf dem TP-Link Archer C5400X Tri-Band Gaming Router. Diese Entdeckung folgt auf ähnliche Offenlegungen wie bei Cisco WAP321 und wird unter CVE-2024-5035 gelistet. Verwundbbar sind alle Versionen < 1_1.1.7.

Read More

Phishing Trends: Cloudflare Workers und HTML Smuggling

Cybersecurity-Forscher von Netskope Threat Labs warnen vor Phishing-Kampagnen, die Cloudflare Workers missbrauchen, um Phishing-Seiten bereitzustellen, die Benutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail erbeuten. Cloudflare Workers ist eine serverlose Plattform, die von Angreifern missbraucht wird, um Phishing-Seiten bereitzustellen. Diese Phishing-Kampagnen zielen hauptsächlich auf die Bereiche Technologie, Finanzdienstleistungen und Banken ab. Diese Methode, bekannt als Adversary-in-the-Middle (AitM) Phishing, verwendet die Cloudflare Workers als Reverse-Proxy-Server für eine legitime Login-Seite, um den Datenverkehr zwischen dem Opfer und der Login-Seite abzufangen und Anmeldeinformationen, Cookies und Tokens zu erfassen.

Read More

Rust: fast 20 % der Bibliotheken verwenden das unsafe Schlüsselwort

Rust ist für seine Speichersicherheit bekannt, bietet aber auch die Möglichkeit, unsicheren Code durch das Schlüsselwort unsafe zu nutzen. Diese Funktionalität ermöglicht es Entwicklern, bei Bedarf auf niedrigere Ebenen zuzugreifen, birgt jedoch potenzielle Risiken.

Read More