Wissen

Kritische Sicherheitslücken in VMware vCenter Server

Am 18. Juni 2024 hat VMware / Broadcom eine kritische Sicherheitswarnung für den vCenter Server veröffentlicht, um mehrere Schwachstellen zu beheben. Diese Sicherheitslücken betreffen sowohl den vCenter Server als auch VMware Cloud Foundation und werden unter den CVE-Kennungen CVE-2024-37079, CVE-2024-37080 und CVE-2024-37081 geführt. Die Sicherheitslücken haben eine CVSSv3-Bewertung im Bereich von 7.8 bis 9.8, was sie als äußerst kritisch einstuft.

Read More

RCE Sicherheitslücken in Trellix Intrusion Prevention System entdeckt

In der Version 11.1.x des Trellix Intrusion Prevention Systems wurden zwei schwerwiegende Sicherheitslücken entdeckt.

Read More

Use After Free Sicherheitslücke in Microsoft Message Queuing (MSMQ) entdeckt

Am 11. Juni 2024 wurde eine kritische Sicherheitslücke (CVE-2024-30080) in Microsoft Message Queuing (MSMQ) bekannt, die eine Remote-Code-Ausführung ermöglicht. Diese Schwachstelle wird als “Use After Free” klassifiziert und hat einen kritischen CVSS-Score von 9.8 / 10.

Read More

Proton wird in eine Stiftung umgewandelt

Am 17. Juni 2024 verkündete Proton, bekannt für seine datenschutzorientierten Produkte wie Proton Mail und Proton VPN, dass es künftig als gemeinnützige Stiftung agieren wird. Dieser Schritt soll die Unabhängigkeit und Integrität von Proton langfristig sichern und die Mission des Unternehmens stärken, die Privatsphäre der Nutzer zu schützen und das Internet im Sinne der Gesellschaft zu gestalten.

Read More

Sicherheitslücke in Nextcloud ermöglicht Umgehung der Zwei-Faktor-Authentifizierung

Am 14. Juni 2024 wurde eine Sicherheitslücke in Nextcloud-Servern bekannt (CVE-2024-37313), die es unter bestimmten Umständen erlaubt, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, nachdem die Benutzeranmeldedaten korrekt eingegeben wurden. Betroffen sind Nextcloud-Server-Versionen ab 26.0.0 sowie Nextcloud Enterprise Server ab 21.0.0. Durch diese Schwachstelle können Angreifer möglicherweise auf Systeme zugreifen, ohne die zweite Authentifizierungsebene passieren zu müssen.

Read More

DISGOMOJI nutzt Discord Emojies zur Kommunikation mit C2 Server

Volexity hat im Juni 2024 eine gezielte Cyber-Espionage-Kampagne aufgedeckt, die von einer mutmaßlich in Pakistan ansässigen Thread Actor Gruppe, bekannt als UTA0137, durchgeführt wird. Diese Gruppe nutzt die speziell entwickelte Linux-Malware DISGOMOJI, um indische Regierungssysteme anzugreifen. DISGOMOJI ist in Golang geschrieben und basiert auf dem Open-Source-Projekt discord-c2, welches den Messaging-Dienst Discord für Command-and-Control (C2) Zwecke nutzt.

Read More

Hidden Backdoor Sicherheitslücke in D-Link-Routern

Am 31. Mai 2024 wurden von TWCERT Sicherheitslücken in den D-Link-Routern der EAGLE PRO AI und AQUILA PRO AI Familien, Hardware-Revision Ax, gemeldet. Betroffen sind die Modelle E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Diese Schwachstellen wurden von D-Link bestätigt und betreffen zwei Hauptangriffspunkte: (1) CVE-2024-6044 (willkürliches Dateiauslesen im LAN) und (2) CVE-2024-6045 (unautorisierter Zugriff auf Verwaltungsfunktionen im LAN).

Read More

Zero-Click RCE Sicherheitslücke in Microsoft Outlook

Morphisec Threat Labs hat eine schwerwiegende Schwachstelle in Microsoft Outlook aufgedeckt, die unter der Bezeichnung CVE-2024-30103 bekannt ist. Diese Zero-Click-Schwachstelle ermöglicht Remote Code Execution (RCE) und stellt eine erhebliche Gefahr für alle Nutzer von Microsoft Outlook dar. Die Entdeckung unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Systeme umgehend zu aktualisieren und ihre Sicherheitsmaßnahmen zu überprüfen.

Read More

Kritische Sicherheitslücke in ASUS-Routern entdeckt

Am 14. Juni 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-3080) in mehreren ASUS-Routern bekannt gegeben, die eine unzureichende Authentifizierung aufweist. Diese Schwachstelle ermöglicht es Angreifern, sich ohne Authentifizierung remote Zugriff auf die betroffenen Geräte zu verschaffen. Die Lücke wurde mit einem CVSS-Score von 9.8 als kritisch eingestuft, was die erhebliche Gefahr unterstreicht.

Read More

Sicherheitslücke in iOS und OSX startet unautorisiert FaceTime Anrufe

Eine schwerwiegende Sicherheitslücke (CVE-2024-23282) betrifft iOS-Geräte und OSX, selbst wenn der Lockdown-Modus aktiviert ist. Dieser Fehler ermöglicht es, dass durch eine bösartig gestaltete E-Mail unautorisierte FaceTime-Anrufe initiiert werden können. Zwar blockiert der Lockdown-Modus eingehende FaceTime-Anrufe, aber er verhindert nicht ausgehende. Betroffen sind:

Read More