Wissen
- Home /
- Wissen
Sicherheitslücke in MongoDB Compass ermöglicht Code-Injection
Eine kürzlich veröffentlichte Sicherheitswarnung weist auf eine kritische Schwachstelle in MongoDB Compass hin, die aufgrund unzureichender Sandbox-Schutzmechanismen zu einer Code-Injection führen kann. Die Schwachstelle (CVE-2024-6376) wurde als hochgradig gefährlich eingestuft und erhielt einen CVSS-Score von 7.0. Sie resultiert aus den unsicheren Sandbox-Einstellungen, die beim Einsatz des ejson Shell-Parsers in der Verbindungsverwaltung von Compass auftreten. Diese unsicheren Einstellungen ermöglichen es Angreifern, schädlichen Code in das System einzuschleusen. Es sind jedoch lokale Zugriffsrechte notwendit, was die Angriffskomplexität erhöht. Die Schwachstelle betrifft alle Versionen von MongoDB Compass vor Version 1.42.2 und wurde in der letzten Woche in der GitHub Advisory Database und der National Vulnerability Database veröffentlicht.
Read MoreSicherheitslücken in Synology-Kameras BC500 und TC500
Am 20. November 2023 wurden kritische Sicherheitslücken in den Synology-Kameramodellen BC500 und TC500 gemeldet, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen zu umgehen. Diese Schwachstellen, die auf dem PWN2OWN 2023-Wettbewerb entdeckt wurden, sind inzwischen behoben worden.
Read MoreCloudflare bietet nun eine Block-Möglichkeit gegen KI-Crawler
Cloudflare hat eine neue Funktion eingeführt, die es Nutzern ermöglicht, spezifische Kategorien von Bots zuzulassen oder zu blockieren, einschließlich KI-Crawlern. Diese Neuerung richtet sich an alle Cloudflare-Nutzer, unabhängig vom gewählten Plan.
Read MoreNPM: Trojanisierte jQuery-Version entdeckt
Seit dem 26. Mai 2024 beobachtet die IT Security Firma Phylum eine anhaltende Supply-Chain-Attacke, bei der eine trojanisierte Version von jQuery über npm verbreitet wird. Diese bösartige Variante wurde in Dutzenden von Paketen veröffentlicht und findet sich auch auf Plattformen wie GitHub und als CDN-gehostete Ressource auf jsDelivr.
Read MoreSicherheitslücke bei Session Middleware: Token Injection in GoFiber
Am 1. Juli 2024 wurde eine kritische Sicherheitslücke in der Session Middleware von GoFiber entdeckt. Die Schwachstelle betrifft die Versionen < 2.52.4 des Go-Pakets github.com/gofiber/fiber und seiner Middleware. In der neuesten Version (>= 2.52.5) wurde das Problem behoben.
Read MoreEU-Kommission verklagt EU-Datenschutzbeauftragten wegen Nutzung von MS365
Die EU-Kommission hat kürzlich den EU-Datenschutzbeauftragten verklagt, da die EU-Kommission weiterhin Microsoft-365 nutzen will. Die Entscheidung sorgt für erhebliche Diskussionen und könnte weitreichende Folgen für den Datenschutz in der EU haben.
Read MoreCocoaPods: Supply-Chain-Angriffe auf iOS und macOS möglich
Am 1. Juli 2024 berichteten Forscher von E.V.A Information Security mehrere kritische Sicherheitslücken im CocoaPods-Ökosystem. Diese Schwachstellen ermöglichen Supply-Chain-Angriffe, die Tausende von iOS- und macOS-Anwendungen gefährden.
Read MoreDatenleck: Hacker klauen Daten aus 2 Faktor App Authy
Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.
Read MoreDatenleck beim Sensorhersteller Sick AG
Der Sensorhersteller Sick AG hat eine Sicherheitslücke in seinem Support-Portal entdeckt. Die Ursache war eine Fehlkonfiguration eines externen Dienstleisters, der das Portal hostet. Dadurch waren die Zugriffsbeschränkungen auf ein NFS-Speichersystem fehlerhaft, was einen zeitweiligen unautorisierten Zugriff auf Kundendaten ermöglichte.
Read MoreWindows: Privilege Escalation Sicherheitslücke in MSI Center
Eine schwere Privilegieneskalationslücke wurde in MSI Center Versionen ≤ 2.0.36.0 entdeckt. Die Schwachstelle CVE-2024-37726 erlaubt es einem Benutzer mit niedrigen Rechten, beliebige Dateien mit hohen Rechten zu überschreiben oder zu löschen. Ursache ist, dass MSI Center mit NT AUTHORITY\SYSTEM-Rechten ausgeführt wird und Dateien in ein von Benutzern kontrolliertes Verzeichnis schreibt. Dadurch können Benutzer das Dateisystem manipulieren und die Anwendung dazu bringen, Dateien an beliebigen Orten zu überschreiben oder zu löschen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland