Wissen

Sicherheitslücke in Next.js: Cache Poisoning möglich

In der Next.js-Bibliothek wurde eine kritische Sicherheitslücke (CVE-2024-46982) entdeckt, die Cache Poisoning ermöglicht. Betroffen sind Next.js-Versionen zwischen 13.5.1 und 14.2.9 bei Verwendung des Pages Routers mit nicht-dynamischen serverseitig gerenderten Routen. Durch manipulierte HTTP-Anfragen kann der Cache von Routen, die nicht gecached werden sollten, vergiftet werden, was auch Auswirkungen auf bestimmte Upstream-CDNs haben kann.

Read More

Datenleck bei Check24 und Verivox: Kreditkunden Daten waren im Netz aufrufbar

Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.

Read More

Kritische Sicherheitslücken in OpenShift zur Privilege Escalation und Befehlseinschleusung gefunden

Am 16. September 2024 wurden zwei schwerwiegende Schwachstellen in der OpenShift Container Platform bekannt gegeben, die potenziell zu einer Kompromittierung von Clustern führen können. Beide Sicherheitslücken betreffen den Build-Prozess und erlauben es Angreifern, mit bestimmten Berechtigungen, beliebige Befehle auszuführen und erweiterte Rechte zu erlangen.

Read More

VMware vCenter Server: Kritische Sicherheitslücken zur privilege Escalation und Heap-Overflow gefunden

Am 17. September 2024 hat VMware ein Advisory veröffentlicht, das zwei kritische Schwachstellen in VMware vCenter Server und VMware Cloud Foundation verkündet. Die Schwachstelle CVE-2024-38812 und CVE-2024-38813 können schwerwiegende Folgen haben und erfordern dringend Updates, um eine Kompromittierung der betroffenen Systeme zu verhindern.

Read More

GitLab Patch stopft SAML-Authentifizierungs Lücke

Am 17. September 2024 hat GitLab neue kritische Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.3.3, 17.2.7, 17.1.8, 17.0.8 und 16.11.10. Diese Versionen beheben schwerwiegende Sicherheitslücken und enthalten Bugfixes. Es wird dringend empfohlen, alle selbstverwalteten GitLab-Instanzen auf die neueste Version zu aktualisieren.

Read More

Kritische RCE Schwachstelle in SolarWinds Access Rights Manager entdeckt

Am 13. September 2024 wurde eine kritische Remote Code Execution-Schwachstelle in SolarWinds Access Rights Manager veröffentlicht. Die Schwachstelle (CVE-2024-28991, CVSS-Score: 9.9) ermöglicht es Angreifern, trotz Authentifizierungsschutz beliebigen Code auszuführen. Der Fehler liegt in der JsonSerializationBinder-Klasse, die unsichere Deserialisierungsprozesse zulässt.

Read More

Hacker veröffentlichen 487 GB Daten von Kawasaki im Darknet

Der Motorradhersteller Kawasaki wurde im September 2024 Ziel eines Cyberangriffs, der den europäischen Hauptsitz des Unternehmens, Kawasaki Motors Europe (KME), betraf. Obwohl Kawasaki behauptet, der Angriff sei “nicht erfolgreich” gewesen, hat die Ransomware-Gruppe Ransomhub fast 500 GB an Unternehmensdaten im Darknet veröffentlicht.

Read More

Neue Regelungen zur Gesichtserkennung durch Polizei geplant

Am 11. September 2024 wurde ein Gesetzesentwurf veröffentlicht, der der Polizei erlaubt, Verdächtige mithilfe von Gesichtserkennung zu identifizieren. Ermittler sollen biometrische Fotos von Verdächtigen mit öffentlich zugänglichen Internetbildern abgleichen dürfen. Dies betrifft jedoch nur statische Bild- und Videodateien, nicht Echtzeitübertragungen wie Livestreams. Der Abgleich darf nur für schwerwiegende Straftaten erfolgen, und die erhobenen Daten müssen gelöscht werden, wenn sie keinen Ermittlungsansatz bieten.

Read More

Fortinet bestätigt Datendiebstahl nach 440 GB Datenleck

Am 12. September 2024 hat der Cybersicherheitsriese Fortinet bestätigt, Opfer eines Datendiebstahls geworden zu sein. Ein Hacker, der sich “Fortibitch” nennt, behauptet, 440 GB an Daten von Fortinets Microsoft SharePoint-Server gestohlen zu haben. Die Daten sollen in einem S3-Bucket zur Verfügung stehen, auf den andere Bedrohungsakteure zugreifen können.

Read More

Path Traversal-Schwachstelle in Spring Web Frameworks entdeckt

Am 12. September 2024 wurde eine Path Traversal-Schwachstelle (CVE-2024-38816) in den funktionalen Web-Frameworks WebMvc.fn und WebFlux.fn entdeckt. Anwendungen, die statische Ressourcen über diese Frameworks bereitstellen, sind anfällig für Angriffe, bei denen Angreifer Zugriff auf Dateien des Dateisystems erhalten können. Dies betrifft Anwendungen, die RouterFunctions mit einem FileSystemResource-Standort verwenden.

Read More