Wissen

Patch für kritische Sicherheitslücken in Ivanti Neurons für ITSM veröffentlicht

Am 13. August 2024 hat Ivanti Sicherheitsupdates für Ivanti Neurons for ITSM veröffentlicht, die zwei schwerwiegende Sicherheitslücken adressieren: eine kritische Informations-Disclosure (CVE-2024-7569) und eine hochriskante fehlerhafte Zertifikatsvalidierung (CVE-2024-7570). Diese Schwachstellen betreffen ausschließlich On-Premises-Installationen, die OIDC-Authentifizierung nutzen. Cloud-Kunden sind bereits durch automatische Updates seit dem 4. August geschützt.

Read More

Mehrere Sicherheitslücken in Zoom Workplace Apps entdeckt

Am 13. August 2024 veröffentlichte Zoom eine Reihe von Sicherheitsbulletins, die mehrere Schwachstellen in ihren Workplace Apps und SDKs betreffen. Zu den identifizierten Sicherheitslücken gehören Pufferüberläufe (CVE-2024-39825, CVE-2024-42436, CVE-2024-42437), unzureichende Schutzmechanismen (CVE-2024-39818) und unsichere Suchpfade (CVE-2024-42440). Die Schwachstellen können Angreifern ermöglichen, privilegierten Zugriff zu erlangen, sensible Informationen offenzulegen oder das System durch Netzwerkzugriffe zu kompromittieren.

Read More

Kritische Zero-Day-Zero-Click RCE Schwachstelle in Windows TCP/IP entdeckt

Microsoft hat am 13. August 2024 die kritische Sicherheitslücke CVE-2024-38063 im Windows TCP/IP-Stack veröffentlicht. Diese Zero-Day-Schwachstelle ermöglicht eine Remote Code Execution (RCE) ohne jegliche Benutzerinteraktion und hat eine CVSS-Bewertung von 9.8, was auf die Schwere des Problems hinweist. Der Fehler liegt in einem Integer-Underflow (CWE-191), der es Angreifern ermöglicht, über das Netzwerk Kontrolle über betroffene Systeme zu erlangen.

Read More

Race Condition Sicherheitslücke in pg_dump in PostgreSQL

Am 9. August 2024 wurde eine schwerwiegende Sicherheitslücke in PostgreSQL bekannt, die alle Versionen 12 bis 16 betrifft. Die Schwachstelle CVE-2024-7348 ist eine Time-of-Check Time-of-Use (TOCTOU) Race Condition im pg_dump-Tool, das zur Sicherung von PostgreSQL-Datenbanken verwendet wird. Angreifer können diese Lücke ausnutzen, um während des Backups beliebigen SQL-Code auszuführen, was zur Kompromittierung der gesamten Datenbank führen könnte.

Read More

Kritische Sicherheitslücke in Zabbix: Direkter Zugriff auf Speicherzeiger im JS-Engine

Eine Memory Pointer Sicherheitslücke (CVE-2024-36461) wurde in der Open Source Monitoring-Software Zabbix gefunden. Die Lücke ermöglicht es Nutzern mit beschränkten Rechten, direkt auf Speicherzeiger innerhalb der JavaScript-Engine zuzugreifen und diese zu modifizieren. Dadurch besteht die Gefahr einer Remote Code Execution (RCE), die die gesamte Infrastruktur kompromittieren kann.

Read More

Hacker setzen Microsoft Copilot für RCE Angriffe ein

Am 8. August 2024 stellte der Sicherheitsexperte Michael Bargury auf der Black Hat USA in Las Vegas vor, wie Angreifer Microsofts Copilot für Cyberangriffe ausnutzen können. In seiner Präsentation demonstrierte Bargury, wie Angreifer durch “Prompt Injections” die Sicherheitskontrollen von Copilot umgehen können, um beispielsweise Daten zu exfiltrieren oder Benutzer zu Phishing-Seiten zu leiten.

Read More

Quickshell: Google Quick Share für RCE-Angriffskette augenutzt

Am 10. August 2024 veröffentlichten Forscher von SafeBreach Labs eine detaillierte Analyse von Sicherheitslücken in Google Quick Share, einem Peer-to-Peer-Datenübertragungsdienst, der auf Android, Windows und Chrome OS läuft. Die Untersuchung ergab zehn einzigartige Schwachstellen, die zu einer innovativen Remote Code Execution (RCE)-Angriffskette auf Windows-Systemen führten.

Read More

FreeBSD: Warnung vor OpenSSH Sicherheitslücke CVE-2024-7589

Am 7. August 2024 hat das FreeBSD-Projekt eine kritische Sicherheitslücke in OpenSSH bekannt gegeben, die alle unterstützten Versionen von FreeBSD betrifft. Die Schwachstelle CVE-2024-7589 betrifft die asynchrone Signalverarbeitung in der sshd-Komponente von OpenSSH und kann potenziell zur Ausführung von nicht authentifiziertem, remote Code mit Root-Rechten führen.

Read More

Zero Day Sicherheitslücke in Microsoft Office: CVE-2024-38200 ermöglicht Spoofing

Am 8. August 2024 wurde eine schwerwiegende Sicherheitslücke in Microsoft Office bekannt, die unbedingt gepatcht werden muss. Diese Zero-Day-Schwachstelle CVE-2024-38200 betrifft verschiedene Versionen von Microsoft Office, darunter Office 2016, Office 2019, Office LTSC 2021 und Microsoft 365 Apps for Enterprise. Die Sicherheitslücke ermöglicht es Angreifern, durch eine Spoofing-Schwachstelle unbefugten Zugriff auf sensible Informationen zu erlangen.

Read More

Bundesamt für Kartographie und Geodäsie (BKG) von staatlichen chinesischen Hackern ausspioniert

Am 31. Juli 2024 gab die Bundesregierung bekannt, dass ein schwerer Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (BKG) im Jahr 2021 eindeutig staatlichen chinesischen Akteuren zugeordnet werden konnte. Nach Abschluss des nationalen Attribuierungsverfahrens, das unter der Federführung des Auswärtigen Amts durchgeführt wurde, wurde bestätigt, dass der Angriff der Spionage diente. Dabei infiltrierten die Angreifer das Netzwerk des BKG und nutzten kompromittierte Endgeräte von Privatpersonen und Unternehmen als Verschleierungsnetzwerk.

Read More