Wissen

500 Mio Ausschreibung für Checkpoint Security - der Staat setzt alles auf eine Karte

Vorwort: Am 6.6.24 hat das BSI eine Sicherheitswarnung der Stufe Orange ausgegeben, in der es auffordert, dringend das von Check Point bereitgestellte Patch Script für VPN Produkte auszuführen. Die kritische Schwachstelle (CVE-2024-24919) in den CheckPoint VPN Produktreihen Quantum und Maestro ermöglicht es Angreifern aus der Ferne ohne Authentifizierung Zugangsdaten auszulesen. Betroffen sind die Sicherheitslösungen CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways und Quantum Spark Appliances. Die Schwachstelle wurde bereits am 26. Mai 2024 und mit einer hohen Kritikalität von 8.6/10 nach CVSS v3.1 bewertet. Angreifer könnten die ausgelesenen Daten verwenden, um per VPN Zugriff auf geschützte Netzwerke zu erlangen und weitere Spionage- oder Sabotageaktionen durchzuführen. Betroffen sind alle Sicherheitsgateways der Serien R81, R81.10, R81.10.x, R81.20 und älter. Die IT-Bedrohungslage wurde auf 3 / Orange eingestuft, was eine geschäftskritische Situation bedeutet. Erste prominente Opfer scheint es mit dem Hack auf die CDU schon gegeben zu haben, wir gehen nicht davon aus, dass dies die einzigen waren. Laut einem Bericht von Heise kam es auch bei KRITIS Betreibern bereits zu einem Vorfall. Heise geht von über 1800 betroffenen Gateways aus.

Read More

Wichtiges Sicherheitsupdate für IntelliJ-basierte IDEs und JetBrains GitHub Plugin

Ein Sicherheitsproblem, das das JetBrains GitHub Plugin auf der IntelliJ-Plattform betrifft, wurde entdeckt und behoben. Die Schwachstelle könnte zur Offenlegung von Zugriffstokens an Drittanbieter führen und betrifft alle IntelliJ-basierten IDEs ab Version 2023.1 mit aktivem JetBrains GitHub Plugin. Besonders gefährlich ist hierbei die Möglichkeit, dass bösartige Inhalte in Pull Requests Zugriffstokens an Drittanbieter preisgeben könnten. Dieser Fehler wurde als CVE-2024-37051 erfasst.

Read More

RCE Schwachstelle in VLC Mediaplayer erfordert sofortiges patchen

Im Juni 2024 wurde eine Sicherheitslücke in VLC Media Player behoben, die Versionen bis einschließlich 3.0.20 betrifft. Die Schwachstelle, identifiziert als VideoLAN-SB-VLC-3021, ermöglicht durch einen integer overflow in einem manipulierten mms-Stream einen Heap-basierten Overflow. Dieser Fehler kann zu einem Denial-of-Service (DoS) führen oder zur Ausführung beliebigen Codes mit den Rechten des Nutzers.

Read More

Hackerangriff auf die CDU schwerwiegender als angenommen

Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.

Read More

Windows Wi-Fi Remote Code Execution Schwachstelle betrifft alle Versionen

11. Juni 2024 – Eine gravierende Sicherheitslücke im Wi-Fi-Treiber von Windows ermöglicht es Angreifern, durch speziell gestaltete Netzwerkpakete aus der Nähe schädlichen Code auf betroffenen Systemen auszuführen. Diese Schwachstelle CVE-2024-30078 betrifft alle unterstützten Windows-Versionen und wurde mit einer hohen Schwere von 8.8 auf der CVSS-Skala bewertet.

Read More

Chinesische Cyber-Spionage-Kampagne trifft tausende FortiGate Firewalls

10. Juni 2024 – Der niederländische Nationale Cyber Security Center (NCSC) hat zusammen mit dem Militärischen Nachrichtendienst (MIVD) und dem Allgemeinen Nachrichtendienst (AIVD) eine fortgesetzte, staatlich unterstützte chinesische Cyber-Spionage-Kampagne aufgedeckt. Diese Kampagne, die als COATHANGER bekannt ist, nutzt Schwachstellen in FortiGate-Firewalls aus und hat sich als wesentlich umfangreicher erwiesen, als ursprünglich angenommen.

Read More

PHP: Command Injection Sicherheitslücken in composer entdeckt

Composer, das weit verbreitete PHP-Dependency-Management-Tool, ist von zwei schwerwiegenden Sicherheitslücken betroffen, die die Ausführung von Schadcode durch speziell manipulierte Git- und Mercurial-Branch-Namen ermöglichen. Diese Schwachstellen, katalogisiert unter den CVE-Nummern CVE-2024-35241 und CVE-2024-35242, wurden von Seldaek im GitHub Security Advisory (GHSA) vor zwei Tagen veröffentlicht.

Read More

SCADA Sicherheitswarnung: Schneider Electric SAGE RTU-Produkte

In einer Sicherheitsmeldung veröffentlichte Schneider Electric eine Sicherheitswarnung zu diversen Produkten seiner Sage RTU Serie. Die betroffenen Produkte dienen zur Sammlung von Informationen in Versorgungsstationen und deren Weiterleitung an SCADA-Plattformen. Die gefundenen Schwachstellen könnten zu vollständigen Kompromittierungen der Geräte führen, was Datenverlust, Betriebsstörungen oder Leistungseinbußen zur Folge haben kann.

Read More

BlackBerry Cylance-Daten im Dark Web zum Verkauf angeboten

Am 11. Juni 2024 gab securityweek.com bekannt, dass Daten von BlackBerry Cylance für 750.000 US-Dollar im Dark Web angeboten werden. BlackBerry bestätigte, dass die betroffenen Daten alt und nicht von ihren eigenen Systemen stammen. Cylance ist ein weltweit aktives Cybersecurity Unternehmen.

Read More

Schwere Sicherheitslücke in SAP Financial Consolidation

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in SAP Financial Consolidation unter der Kennung CVE-2024-37177 bekannt. SAP Financial Consolidation ist eine Softwarelösung, die Finanzdaten aus verschiedenen Quellen konsolidiert, um einheitliche Finanzberichte zu erstellen. Die Sicherheitslücke CVE-2024-37177 resultiert aus der Tatsache, dass die Anwendung Daten von unzuverlässigen Quellen akzeptiert und diese über das Netzwerk zugänglich macht. Dies eröffnet Angreifern die Möglichkeit, den Inhalt der Webanwendung zu modifizieren. Die Gefahr dabei ist, dass Angreifer möglicherweise sensible Daten einsehen oder verfälschen können.

Read More