Wissen

Linguistic Lumberjack Sicherheitslücke in Fluent Bit ermöglicht RCE in Clouds

Tenable Research hat eine kritische Memory Corruption Sicherheitslücke in Fluent Bit-Versionen 2.0.7 bis 3.0.3 entdeckt. Das Problem liegt im eingebetteten HTTP-Server, der Trace-Anfragen verarbeitet, und kann zu Denial-of-Service (DoS)-Bedingungen, Informationslecks oder Remote Code Execution (RCE) führen. Fluent Bit ist eine Logging Library, die sich enormer Beliebtheit erfreut. Sie wird in vielen Softwareprojekten und auch in allen grossen Cloud Systemen eingesetzt. Laut Aussage der Entwickler verzeichnet die Fluent Bit 13 Milliarden Installationen.

Read More

Remote Code Execution im Honeywell ControlEdge VirtualUOC möglich

Team82 hat im Honeywell ControlEdge Virtual Unit Operations Center (UOC) mehrere Schwachstellen im EpicMo-Protokoll entdeckt. Diese können zu nicht authentifizierter Remote Code Execution führen. Der EpicMo-Protokoll (TCP-Port 55565) von Honeywell, der zur Kommunikation zwischen Experion-Servern und Controllern dient, enthält eine gefährliche Funktion, die das Schreiben von Dateien auf Virtual UOC-Controllern ohne Bereinigung ermöglicht. Dies kann die Ausführung von unbefugtem Code zur Folge haben.

Read More

Sonatype Nexus Repository 3: Path Traversal ermöglicht Zugriff auf Systemdateien

Am 16. Mai 2024 veröffentlichte Sonatype eine Sicherheitswarnung im Nexus Repository 3 über eine Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, auf Systemdateien zuzugreifen, indem er eine speziell gestaltete URL verwendet. Diese Schwachstelle betrifft alle bisherigen Versionen von Sonatype Nexus Repository 3.x OSS/Pro bis einschließlich Version 3.68.0 und wurde in der Version 3.68.1 behoben. Sonatype Nexus Repository ist ein Repository Manager für Binaries und Build Artifakte.

Read More

Privilegieneskalation by Design Sicherheitslücke im Stalwart Mail Server entdeckt

Eine kürzlich entdeckte Privilegienseskalations-Sicherheitslücke im Open Source Stalwart Mail Server betrifft alle Versionen bis einschließlich 0.7.3. Die Sicherheitslücke CVE-2024-35187 (CVSS Score 9.1 / 10) ermöglicht es Angreifern, die bereits beliebigen Code als Benutzer des Stalwart-Mail-Servers ausführen können, vollständigen Root-Zugriff auf das System zu erlangen.

Read More

Pufferüberlauf-Schwachstelle in Lenovo-Druckern erlaubt Angreifern Neustart der Geräte

Eine schwerwiegende Pufferüberlauf-Schwachstelle (CVE-2024-3286) wurde in einigen Lenovo-Druckern identifiziert. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, das Gerät durch das Senden einer speziell gestalteten Webanfrage zum Neustart zu bringen. Diese Schwachstelle wurde vor 4 Tagen in der National Vulnerability Database (NVD) und der GitHub Advisory Database veröffentlicht.

Read More

Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Read More

Kritische Sicherheitslücke im Fluent Forms Plugin für WordPress entdeckt

Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder“ entdeckt. Diese Schwachstelle CVE-2024-2771 betrifft alle Versionen bis einschließlich 5.1.16 und ermöglicht es Angreifern, ohne Authentifizierung auf bestimmte Einstellungen des Plugins zuzugreifen und Berechtigungen zu eskalieren.

Read More

Local Code Injection Schwachstelle in Zammad

Die Sicherheitslücke (CVE-2024-36078) betrifft die Open-Source-Helpdesk- und Support-Software Zammad. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code in Zammad-Prozesse zu injizieren, indem er die Dateiberechtigungen eines Ruby-Gems ausnutzt, das von Zammad gebündelt wird. Der Fehler betrifft alle Zammad-Versionen vor 6.3.1.

Read More

Privilege Escalation in Trellix ePolicy Orchestrator möglich

Das Sicherheitsunternehmen Trellix hat mehrere kritische Schwachstellen in seiner Sicherheitsmanagementsoftware ePolicy Orchestrator (ePO) entdeckt. Diese Schwachstellen können von entfernten, authentifizierten Angreifern ausgenutzt werden, um ihre Rechte zu erweitern oder vertrauliche Informationen offenzulegen. Betroffen sind alle Versionen vor 5.10 Service Pack 1 Update 2. Betroffen ist nur die Windows Version.

Read More

Wegen Sicherheitslücken: NCSC empfiehlt Umstieg von SSLVPN/WebVPN auf IPSec basierte Alternativen

Das norwegische National Cyber Security Centre (NCSC) hat Unternehmen dazu aufgefordert, ihre SSLVPN- und WebVPN-Lösungen durch sicherere Alternativen zu ersetzen. Grund sind wiederholte Ausnutzungen von Sicherheitslücken in diesen VPN-Lösungen. Unternehmen, die dem Sicherheitsgesetz unterliegen, sollten die Umstellung bis Ende 2024 abschließen. Für andere Unternehmen ist eine Umstellung bis Ende 2025 empfohlen.

Read More