Path Traversal-Schwachstelle in Spring Web Frameworks entdeckt

Am 12. September 2024 wurde eine Path Traversal-Schwachstelle (CVE-2024-38816) in den funktionalen Web-Frameworks WebMvc.fn und WebFlux.fn entdeckt. Anwendungen, die statische Ressourcen über diese Frameworks bereitstellen, sind anfällig für Angriffe, bei denen Angreifer Zugriff auf Dateien des Dateisystems erhalten können. Dies betrifft Anwendungen, die RouterFunctions mit einem FileSystemResource-Standort verwenden.

Nicht betroffen sind Anwendungen, die den Spring Security HTTP Firewall, Tomcat oder Jetty nutzen, da diese bösartige Anfragen blockieren.

Nutzer sollten auf die gepatchten Versionen (5.3.40, 6.0.24, 6.1.13) aktualisieren. Für ältere Versionen empfiehlt sich die Aktivierung der Spring Security Firewall oder die Nutzung von Tomcat oder Jetty als Webserver.

Related Posts

Kritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe

Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.

Read More

Cyberangriff auf Klinik am Kurpark Reinhardshausen

Am 27. August 2024 wurde die Klinik am Kurpark Reinhardshausen Opfer eines Cyberangriffs. Es besteht die Möglichkeit, dass personenbezogene Daten betroffen sind. Die Klinik reagierte umgehend, informierte die zuständigen Behörden und beauftragte externe Experten für Cybersicherheit und Datenschutz.

Read More

Sicherheitslücke in der JPEG 2000-Bibliothek Kakadu ermöglicht Remote Code Execution

Das Cloud Vulnerability Research (CVR)-Team von Google hat eine kritische Sicherheitslücke in der JPEG 2000-Bibliothek Kakadu entdeckt. Die Schwachstelle betrifft Speicherbeschädigungen und ermöglicht unter bestimmten Bedingungen die Ausführung von beliebigem Code (Remote Code Execution, RCE). Durch eine Technik namens “Conditional Corruption” war es dem CVR-Team möglich, speziell präparierte Bilder zu erstellen, die auf Servern mit der Kakadu-Bibliothek ausgeführt werden, um sensible Informationen zu exfiltrieren.

Read More