Wissen

Sicherheitslücke in MongoDB Compass ermöglicht Code-Injection

Eine kürzlich veröffentlichte Sicherheitswarnung weist auf eine kritische Schwachstelle in MongoDB Compass hin, die aufgrund unzureichender Sandbox-Schutzmechanismen zu einer Code-Injection führen kann. Die Schwachstelle (CVE-2024-6376) wurde als hochgradig gefährlich eingestuft und erhielt einen CVSS-Score von 7.0. Sie resultiert aus den unsicheren Sandbox-Einstellungen, die beim Einsatz des ejson Shell-Parsers in der Verbindungsverwaltung von Compass auftreten. Diese unsicheren Einstellungen ermöglichen es Angreifern, schädlichen Code in das System einzuschleusen. Es sind jedoch lokale Zugriffsrechte notwendit, was die Angriffskomplexität erhöht. Die Schwachstelle betrifft alle Versionen von MongoDB Compass vor Version 1.42.2 und wurde in der letzten Woche in der GitHub Advisory Database und der National Vulnerability Database veröffentlicht.

Read More

Sicherheitslücken in Synology-Kameras BC500 und TC500

Am 20. November 2023 wurden kritische Sicherheitslücken in den Synology-Kameramodellen BC500 und TC500 gemeldet, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen zu umgehen. Diese Schwachstellen, die auf dem PWN2OWN 2023-Wettbewerb entdeckt wurden, sind inzwischen behoben worden.

Read More

Cloudflare bietet nun eine Block-Möglichkeit gegen KI-Crawler

Cloudflare hat eine neue Funktion eingeführt, die es Nutzern ermöglicht, spezifische Kategorien von Bots zuzulassen oder zu blockieren, einschließlich KI-Crawlern. Diese Neuerung richtet sich an alle Cloudflare-Nutzer, unabhängig vom gewählten Plan.

Read More

NPM: Trojanisierte jQuery-Version entdeckt

Seit dem 26. Mai 2024 beobachtet die IT Security Firma Phylum eine anhaltende Supply-Chain-Attacke, bei der eine trojanisierte Version von jQuery über npm verbreitet wird. Diese bösartige Variante wurde in Dutzenden von Paketen veröffentlicht und findet sich auch auf Plattformen wie GitHub und als CDN-gehostete Ressource auf jsDelivr.

Read More

Sicherheitslücke bei Session Middleware: Token Injection in GoFiber

Am 1. Juli 2024 wurde eine kritische Sicherheitslücke in der Session Middleware von GoFiber entdeckt. Die Schwachstelle betrifft die Versionen < 2.52.4 des Go-Pakets github.com/gofiber/fiber und seiner Middleware. In der neuesten Version (>= 2.52.5) wurde das Problem behoben.

Read More

EU-Kommission verklagt EU-Datenschutzbeauftragten wegen Nutzung von MS365

Die EU-Kommission hat kürzlich den EU-Datenschutzbeauftragten verklagt, da die EU-Kommission weiterhin Microsoft-365 nutzen will. Die Entscheidung sorgt für erhebliche Diskussionen und könnte weitreichende Folgen für den Datenschutz in der EU haben.

Read More

CocoaPods: Supply-Chain-Angriffe auf iOS und macOS möglich

Am 1. Juli 2024 berichteten Forscher von E.V.A Information Security mehrere kritische Sicherheitslücken im CocoaPods-Ökosystem. Diese Schwachstellen ermöglichen Supply-Chain-Angriffe, die Tausende von iOS- und macOS-Anwendungen gefährden.

Read More

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More

Datenleck beim Sensorhersteller Sick AG

Der Sensorhersteller Sick AG hat eine Sicherheitslücke in seinem Support-Portal entdeckt. Die Ursache war eine Fehlkonfiguration eines externen Dienstleisters, der das Portal hostet. Dadurch waren die Zugriffsbeschränkungen auf ein NFS-Speichersystem fehlerhaft, was einen zeitweiligen unautorisierten Zugriff auf Kundendaten ermöglichte.

Read More

Windows: Privilege Escalation Sicherheitslücke in MSI Center

Eine schwere Privilegieneskalationslücke wurde in MSI Center Versionen ≤ 2.0.36.0 entdeckt. Die Schwachstelle CVE-2024-37726 erlaubt es einem Benutzer mit niedrigen Rechten, beliebige Dateien mit hohen Rechten zu überschreiben oder zu löschen. Ursache ist, dass MSI Center mit NT AUTHORITY\SYSTEM-Rechten ausgeführt wird und Dateien in ein von Benutzern kontrolliertes Verzeichnis schreibt. Dadurch können Benutzer das Dateisystem manipulieren und die Anwendung dazu bringen, Dateien an beliebigen Orten zu überschreiben oder zu löschen.

Read More