Wissen
- Home /
- Wissen
Umgehung von "noexec" und Ausführung beliebiger Binärdateien: Techniken und Risiken
In einem kürzlich veröffentlichten Artikel auf THC.org wird ein innovativer Ansatz zur Umgehung der “noexec”-Einschränkung in Linux-Systemen vorgestellt. Die “noexec”-Option verhindert normalerweise das Ausführen von Programmen auf bestimmten gemounteten Dateisystemen. Die vorgestellte Methode nutzt jedoch eine Reihe von Techniken, um trotzdem beliebige Binärdateien auszuführen. Dies birgt erhebliche Risiken für die Systemsicherheit, da es Angreifern ermöglicht, auf vermeintlich geschützten Systemen schadhaften Code zu starten.
Read MoreCVE-2024-9486: Sicherheitslücke bei Kubernetes Image Builder und Proxmox Provider
Eine kürzlich entdeckte Sicherheitslücke (CVE-2024-9486) betrifft den Kubernetes Image Builder in Versionen ≤ v0.1.37, wenn der Proxmox Provider verwendet wird. Bei der Erstellung von VM-Images werden Standardanmeldedaten aktiviert, die nicht deaktiviert werden, was Angreifern root-Zugriff auf betroffene Nodes ermöglichen kann. Betroffene Versionen sollten schnellstmöglich durch v0.1.38 oder neuere ersetzt werden. Bis dahin wird empfohlen, den “builder”-Account zu sperren. Mehr zur Schwachstelle finden Sie im zugehörigen Github Issue.
Read MoreBSI Bericht: Sicherheitslücken im Passwortmanager Vaultwarden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine detaillierte Codeanalyse des Open-Source-Passwortmanagers Vaultwarden durchgeführt. Dabei wurden vier Sicherheitslücken identifiziert, die das Vertrauen in die Sicherheit des Tools infrage stellen. Besonders schwerwiegend ist die unzureichende Schlüsselrotation sowie Schwächen bei der Trennung von Sitzungen, wodurch es Angreifern möglich sein könnte, auf sensible Informationen zuzugreifen. Zudem besteht ein Risiko durch HTML-Injection-Angriffe, die das Einschleusen bösartiger Inhalte ermöglichen könnten.
Read MoreCisco: Hackergruppe bietet gestohlene Daten zum Verkauf an
Am 10. Oktober 2024 wurde Cisco Systems, Inc. Ziel eines Hackerangriffs, den die Hackergruppe IntelBroker für sich beansprucht. Die Hacker behaupten, eine große Menge an sensiblen Informationen entwendet zu haben und bieten diese aktuell auf dem Darknet zum Verkauf an.
Read MoreHackerangriff auf Johannesstift Diakonie: IT-Systeme weitgehend ausgefallen
Am Morgen des 13. Oktober 2024 wurde die Johannesstift Diakonie in Berlin Opfer eines schweren Cyberangriffs. Der Angriff, ein sogenannter Crypto-Überfall, hat zur Verschlüsselung der zentralen Server geführt, wodurch der Großteil der IT-Systeme in den Einrichtungen, einschließlich mehrerer Krankenhäuser, ausgefallen ist. Betroffen ist unter anderem das Evangelische Krankenhaus Hubertus.
Read MoreKonflikt um Advanced Custom Fields: der Streit zwischen WP Engine und Wordpress geht weiter
Am 12. Oktober 2024 erhob WP Engine schwere Vorwürfe gegen Matt Mullenweg, Gründer von WordPress, aufgrund einer mutmaßlichen Übernahme des Advanced Custom Fields (ACF)-Plugins. Laut WP Engine könnten Millionen bestehender ACF-Installationen durch Mullenwegs Eingreifen mit unautorisiertem Code aktualisiert werden, der nicht von den Experten des ACF-Teams geprüft wurde.
Read MoreHackerangriff auf Volkswagen Gruppe durch Ransomware-Gang 8base
Am 9. Oktober 2024 wurde bekannt, dass die Ransomware-Gruppe 8base einen Angriff auf die Volkswagen-Gruppe durchgeführt hat. Der Angriff soll bereits am 23. September 2024 stattgefunden haben und betraf den weltweit führenden Automobilhersteller aus Wolfsburg. Volkswagen ist mit seinen zehn Marken, darunter Audi, Porsche und Lamborghini, in 153 Ländern aktiv und betreibt 114 Produktionsstätten weltweit.
Read MoreTratitionsunternehmen Schumag AG stellt Insolvenzantrag - wegen Hackerangriff
Am 11. Oktober 2024 gab die Schumag AG, ein Traditionsunternehmen für Präzisionstechnik, bekannt, dass sie beim Amtsgericht Aachen einen Antrag auf Sanierung in Eigenverwaltung gestellt hat. Die Schumag AG, deren Wurzeln fast 200 Jahre zurückreichen, kämpft gegen die Folgen des Hackerangriffs und die damit einhergehenden finanziellen Verluste. Ob der traditionsreiche Betrieb diesen Rückschlag übersteht, bleibt abzuwarten.
Read MoreInternet Archive: Datenleck betrifft 31 Millionen Nutzer
Am 9. Oktober 2024 wurde bekannt, dass das Internet Archive, insbesondere seine bekannte “Wayback Machine”, einem Datenleck zum Opfer gefallen ist. Ein Angreifer kompromittierte die Webseite und stahl eine Authentifizierungsdatenbank mit 31 Millionen Datensätzen. Zu den gestohlenen Informationen gehören E-Mail-Adressen, Benutzernamen sowie mit Bcrypt gehashte Passwörter.
Read MoreKritische Use-After-Free Sicherheitslücke in Mozilla Firefox und Firefox ESR
Am 9. Oktober 2024 veröffentlichte die Mozilla Foundation eine sicherheitsrelevante Mitteilung im Rahmen des Mozilla Foundation Security Advisory 2024-51, die eine schwerwiegende Sicherheitslücke betrifft. Die Schwachstelle (CVE-2024-9680) wurde in den Versionen Firefox 131.0.2, Firefox ESR 115.16.1 und Firefox ESR 128.3.1 behoben und betrifft sowohl den regulären Firefox-Browser als auch dessen Extended Support Release (ESR).
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland