Wissen

Kritische Zero-Day-Schwachstelle in ScienceLogic EM7 (CVE-2024-9537) führte zu Rackspace-Sicherheitsvorfall

Am 21. Oktober 2024 berichtete Rackspace über eine Sicherheitslücke (CVE-2024-9537) in ScienceLogic EM7, die von einer Zero-Day-Schwachstelle in einer Drittanbieter-Komponente verursacht wurde. Diese Schwachstelle mit einem CVSS-Score von 9.8 ermöglicht Remote Code Execution und wurde von Angreifern genutzt, um auf Überwachungsdaten zuzugreifen. Obwohl keine sensiblen Daten betroffen waren, wurde ein Patch veröffentlicht, und Rackspace hat seine Kunden benachrichtigt. Alle Nutzer von SL1 werden dringend zur Aktualisierung aufgefordert.

Read More

Proof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532

Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.

Read More

Cisco untersucht mutmaßlichen Sicherheitsvorfall

Am 15. Oktober 2024 meldete Cisco einen potenziellen Sicherheitsvorfall, bei dem ein unbefugter Akteur angeblich Zugriff auf Daten von Cisco und dessen Kunden erlangt haben soll. Cisco konnte bisher keine Beweise für einen Systembruch finden. Die fraglichen Daten stammen von einem öffentlich zugänglichen DevHub, wobei keine sensiblen Informationen entdeckt wurden. Aus Vorsicht wurde der Zugang vorübergehend deaktiviert. Cisco setzt die Untersuchung fort und wird betroffene Kunden direkt informieren.

Read More

Kritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)

Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.

Read More

Internet Archive erneut Opfer eines Cyberangriffs – dritter Vorfall im Oktober 2024

Am 20. Oktober 2024 bestätigte das Internet Archive den dritten Cyberangriff dieses Monats. Hacker nutzten nicht erneuerte Zendesk-API-Tokens, um Zugriff auf das System zu erhalten, das Support-Tickets verwaltet. Trotz früherer Warnungen konnte die Organisation die Sicherheitslücke nicht schließen. Sensible Daten, darunter persönliche Identifikationsdokumente von Nutzern, könnten kompromittiert worden sein. Dies ist der dritte Angriff in einer Reihe von Vorfällen, die die Infrastruktur des Archivs erheblich beschädigt haben.

Read More

Massives Datenleck bei Brillen.de betrifft Millionen Kunden

Der deutsche Optiker Brillen.de hat durch ein Sicherheitsversäumnis die persönlichen Daten von über 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugänglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.

Read More

National Public Data meldet nach Datenleck Insolvenz an

Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.

Read More

Remote Code Execution durch unsichere Session-Speicher-Konfiguration in Splunk Enterprise (CVE-2024-45733)

Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem Benutzer mit niedrigen Berechtigungen, der keine “admin”- oder “power”-Rollen besitzt, Remote Code Execution (RCE) auszuführen. Ursache ist eine unsichere Konfiguration des Session-Speichers in Splunk Web. Der CVSS-Score liegt bei 8.8 (hoch).

Read More

Phishing durch manipulierte Links in RTF Files

RTF-basierte Phishing-Angreifer haben eine neue, raffinierte Technik entdeckt, die das @-Symbol und das Unicode-Zeichen \u200b (ein sogenannter Zero-Width-Space) verwendet, um schädliche Links zu verschleiern. Angreifer nutzen das Zero-Width-Space-Zeichen, um URLs zu verändern und visuell unsichtbar zu machen, sodass die gefälschten Links für Nutzer und viele automatisierte Sicherheitstools schwer erkennbar sind.

Read More

Neue Supply-Chain Angriffstechnik manipuliert CLI Befehle

Eine neue Supply-Chain-Angriffstechnik, die von Checkmarx entdeckt wurde, zielt auf die Manipulation von CLI-Befehlen (Command Line Interface) ab. Die Angreifer platzieren bösartige Open-Source-Pakete in öffentlichen Repositories. Diese Pakete enthalten versteckten Schadcode, der beim Installieren von legitimen Abhängigkeiten heimlich ausgeführt wird. Sobald das infizierte Paket installiert ist, können Angreifer beliebige CLI-Kommandos manipulieren und Trojaner in den Befehlsablauf einschleusen. Dies ermöglicht es, Schadcode beim Ausführen alltäglicher Befehle zu starten, wodurch komplette Systeme kompromittiert werden können.

Read More