Wissen
- Home /
- Wissen
Kritische Zero-Day-Schwachstelle in ScienceLogic EM7 (CVE-2024-9537) führte zu Rackspace-Sicherheitsvorfall
Am 21. Oktober 2024 berichtete Rackspace über eine Sicherheitslücke (CVE-2024-9537) in ScienceLogic EM7, die von einer Zero-Day-Schwachstelle in einer Drittanbieter-Komponente verursacht wurde. Diese Schwachstelle mit einem CVSS-Score von 9.8 ermöglicht Remote Code Execution und wurde von Angreifern genutzt, um auf Überwachungsdaten zuzugreifen. Obwohl keine sensiblen Daten betroffen waren, wurde ein Patch veröffentlicht, und Rackspace hat seine Kunden benachrichtigt. Alle Nutzer von SL1 werden dringend zur Aktualisierung aufgefordert.
Read MoreProof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532
Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.
Read MoreCisco untersucht mutmaßlichen Sicherheitsvorfall
Am 15. Oktober 2024 meldete Cisco einen potenziellen Sicherheitsvorfall, bei dem ein unbefugter Akteur angeblich Zugriff auf Daten von Cisco und dessen Kunden erlangt haben soll. Cisco konnte bisher keine Beweise für einen Systembruch finden. Die fraglichen Daten stammen von einem öffentlich zugänglichen DevHub, wobei keine sensiblen Informationen entdeckt wurden. Aus Vorsicht wurde der Zugang vorübergehend deaktiviert. Cisco setzt die Untersuchung fort und wird betroffene Kunden direkt informieren.
Read MoreKritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)
Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.
Read MoreInternet Archive erneut Opfer eines Cyberangriffs – dritter Vorfall im Oktober 2024
Am 20. Oktober 2024 bestätigte das Internet Archive den dritten Cyberangriff dieses Monats. Hacker nutzten nicht erneuerte Zendesk-API-Tokens, um Zugriff auf das System zu erhalten, das Support-Tickets verwaltet. Trotz früherer Warnungen konnte die Organisation die Sicherheitslücke nicht schließen. Sensible Daten, darunter persönliche Identifikationsdokumente von Nutzern, könnten kompromittiert worden sein. Dies ist der dritte Angriff in einer Reihe von Vorfällen, die die Infrastruktur des Archivs erheblich beschädigt haben.
Read MoreMassives Datenleck bei Brillen.de betrifft Millionen Kunden
Der deutsche Optiker Brillen.de hat durch ein Sicherheitsversäumnis die persönlichen Daten von über 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugänglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.
Read MoreNational Public Data meldet nach Datenleck Insolvenz an
Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.
Read MoreRemote Code Execution durch unsichere Session-Speicher-Konfiguration in Splunk Enterprise (CVE-2024-45733)
Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem Benutzer mit niedrigen Berechtigungen, der keine “admin”- oder “power”-Rollen besitzt, Remote Code Execution (RCE) auszuführen. Ursache ist eine unsichere Konfiguration des Session-Speichers in Splunk Web. Der CVSS-Score liegt bei 8.8 (hoch).
Read MorePhishing durch manipulierte Links in RTF Files
RTF-basierte Phishing-Angreifer haben eine neue, raffinierte Technik entdeckt, die das @-Symbol und das Unicode-Zeichen \u200b (ein sogenannter Zero-Width-Space) verwendet, um schädliche Links zu verschleiern. Angreifer nutzen das Zero-Width-Space-Zeichen, um URLs zu verändern und visuell unsichtbar zu machen, sodass die gefälschten Links für Nutzer und viele automatisierte Sicherheitstools schwer erkennbar sind.
Read MoreNeue Supply-Chain Angriffstechnik manipuliert CLI Befehle
Eine neue Supply-Chain-Angriffstechnik, die von Checkmarx entdeckt wurde, zielt auf die Manipulation von CLI-Befehlen (Command Line Interface) ab. Die Angreifer platzieren bösartige Open-Source-Pakete in öffentlichen Repositories. Diese Pakete enthalten versteckten Schadcode, der beim Installieren von legitimen Abhängigkeiten heimlich ausgeführt wird. Sobald das infizierte Paket installiert ist, können Angreifer beliebige CLI-Kommandos manipulieren und Trojaner in den Befehlsablauf einschleusen. Dies ermöglicht es, Schadcode beim Ausführen alltäglicher Befehle zu starten, wodurch komplette Systeme kompromittiert werden können.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland