Wissen

TeamViewer fĂĽr Mac: kritische Symlink Schwachstelle

Am 26.3.24 veröffentlichte TeamViewer ein Security Bulletin, in dem es macOs User Ihrer Fernzugriffs software auffordert auf die neueste Version 15.52 upzudaten. Hintergrund ist die Schwachstelle CVE-2024-1933, die es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen oder einen Denial-of-Service-Angriff durchzuführen, falls sie Zugang zum System haben.

Read More

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More

Kostenlose Android VPN-Apps missbrauchen Geräte für Proxy-Netzwerke

Das Satori Threat Intelligence-Team hat eine Gruppe von 28 VPN-Apps im Google Play Store identifiziert, die unbemerkt die Geräte der Benutzer in Proxy-Knoten verwandeln. Die Proxy-Netzwerke lassen sich dann nutzen, um ihre Aktivitäten zu verschleiern. Die betreffenden Apps nutzen alle PROXYLIB, eine Golang-Bibliothek, die für die Einbindung der Geräte in das Proxy-Netzwerk verantwortlich ist.

Read More

BSI Alarmstufe Orange: 17.000 Exchange Server stark gefährdet

März 2024 – Eine alarmierende Zahl von Microsoft-Exchange-Servern in Deutschland bleibt anfällig fĂĽr kritische SicherheitslĂĽcken, so warnt das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) in seinem Bericht vom 26. März 2024. Ungefähr 12% der 45.000 in Deutschland betriebenen Exchange-Server, die ĂĽber das Internet erreichbar sind, verwenden immer noch die veralteten Versionen 2010 oder 2013, fĂĽr die keine Sicherheitsupdates mehr bereitgestellt werden. Das BSI hebt hervor, dass eine kritische Schwachstelle, bekannt unter CVE-2024-21410, nicht durch ein traditionelles Patching behoben wird. Stattdessen kann die Schwachstelle durch die Aktivierung der “Extended Protection for Authentication” vermieden werden. Jedoch ist diese MaĂźnahme nicht auf allen Servern umgesetzt worden, was die Sicherheitsrisiken weiter verschärft.

Read More

ZenHammer: Rowhammer-Angriffe nun auch auf AMD Zen CPU

Eine kürzlich durchgeführte Studie der ETH Zürich hat gezeigt, dass AMD Zen 2- und Zen 3-Systeme anfällig für Rowhammer-Angriffe sind, trotz der implementierten TRR-Mitigationsmaßnahmen. Diese Erkenntnis stellt fest, dass AMD-Systeme genauso anfällig für Rowhammer-Angriffe sind wie Intel-Systeme, was angesichts des heutigen Marktanteils von AMD von etwa 36% bei x86-Desktop-CPUs die Angriffsfläche erheblich vergrößert. Bisher war nur bekannt, dass Rowhammer Angriffe auf Intel und ARM CPUs möglich waren.

Read More

Sicherheitslücke in Adobe ColdFusion ermöglicht das Lesen von Dateisystemen

Eine kritische Sicherheitslücke in Adobe ColdFusion wurde am 12.3.24 bekannt und ermöglicht es Angreifern auf das Dateisystem des Servers zuzugreifen. Die Lücke CVE-2024-20767, die in den ColdFusion-Versionen 2023 und 2021 bis zu den jeweiligen aktuellen Updates besteht, wurde detailliert im Sicherheitsbulletin APSB24-14 von Adobe beschrieben.

Read More

Kritische SicherheitslĂĽcke im File Manager Plugin fĂĽr WordPress entdeckt

Am 15.3.24 wurde eine kritische Schwachstelle im Wordpress File Manager Plugin bekannt, welche einen Cross-Site Request Forgery (CSRF) ermöglicht . Diese Schwachstelle CVE-2024-1538 wird mit einem hohen CVSS-Score von 8.8 bewertet und betrifft Millonen von Wordpress Seiten.

Read More

Kritische SicherheitslĂĽcke in NFS von BSD-basierten Systemen

26.3.24: Eine neu entdeckte Schwachstelle in Network File System (NFS) Implementierungen, die in von BSD abgeleiteten Codebasen verwendet werden, wie sie in OpenBSD bis Version 7.4 und FreeBSD bis zur Version 14.0-RELEASE zum Einsatz kommen, setzt Systeme einem erheblichen Risiko aus. Die Schwachstelle CVE-2024-29937, ermöglicht diese Schwachstelle entfernten Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen.

Read More

Ubiquiti veröffentlicht Sicherheitswarnung zu kritischer Schwachstelle

März 2024 - Ubiquiti, ein amerikanischer Hersteller von Netzwerkkomponenten, hat eine Sicherheitswarnung herausgegeben, die auf eine kritische Schwachstelle in der UniFi Network Application hinweist. Die betroffene Schwachstelle CVE-2024-27981 hat einen CVSS Score von 9.1/10 und könnte Angreifern ermöglichen, Befehle einzuschleusen und erweiterte Berechtigungen auf dem Host-Gerät zu erlangen. Die Schwachstelle betrifft speziell die UniFi Network Application in Versionen 8.0.28 und früher, die auf einem selbst gehosteten UniFi Network Server (Linux) betrieben wird.. Laut Ubiquiti ist es einem Angreifer mit Administratorrechten für die UniFi Network Application möglich, Privilegien auf dem Host-Gerät bis hin zum Root-Niveau zu eskalieren.

Read More

Hackergruppe Lockbit: sensible Daten von Pathologie Bochum im Darknet

März 2024 – Die Hackergruppe LockBit 3.0 behauptet im Darknet, sensible Daten der Pathologie Abteilung der Uni Bochum veröffentlicht zu haben. Obwohl es keine direkten Informationen über den Angriff auf die Pathologie selbst gibt, erinnert dieser Vorfall an den schwerwiegenden Cyberangriff auf die IT-Infrastruktur der Ruhr-Universität Bochum im Jahr 2020. Das Threat Intelligence Portals HackManac berichtet im Darknet auf einen Post der Hackergruppe LockBit 3.0 gestossen zu sein, in dem Lockbit3.0 behauptet nach einem Hackerangriff 3,2 GB an sensiblen Daten aus der Pathologie-Einheit der Universität exfiltriert und veröffentlicht zu haben, da die Pathologie Bochum nicht Ihren Lösegeld Forderungen nachgekommen sei. Wir konnten die Echtheit der Daten bisher leider nicht bestätigen, aber sollte das stimmen, so stellt dies ein ernsthaftes Datenschutzrisiko dar.

Read More