Proof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532

Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.

Weitere Informationen: Akamai.

Related Posts

Kritische Schwachstelle in Oracle WebLogic Server (CVE-2024-21216)

Eine schwerwiegende Sicherheitslücke (CVE-2024-21216) in Oracle WebLogic Server, Versionen 12.2.1.4.0 und 14.1.1.0.0, ermöglicht Angreifern, das System ohne Authentifizierung über T3- oder IIOP-Protokolle zu kompromittieren. Erfolgreiche Angriffe können zur vollständigen Übernahme des Servers führen. Diese Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch), da Vertraulichkeit, Integrität und Verfügbarkeit gefährdet sind. Es wird dringend empfohlen, betroffene Versionen zu aktualisieren. Weitere Details unter Oracle Advisory.

Read More

Remote Code Execution durch unsichere Session-Speicher-Konfiguration in Splunk Enterprise (CVE-2024-45733)

Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem Benutzer mit niedrigen Berechtigungen, der keine “admin”- oder “power”-Rollen besitzt, Remote Code Execution (RCE) auszuführen. Ursache ist eine unsichere Konfiguration des Session-Speichers in Splunk Web. Der CVSS-Score liegt bei 8.8 (hoch).

Read More

CVE-2024-9486: Sicherheitslücke bei Kubernetes Image Builder und Proxmox Provider

Eine kürzlich entdeckte Sicherheitslücke (CVE-2024-9486) betrifft den Kubernetes Image Builder in Versionen ≤ v0.1.37, wenn der Proxmox Provider verwendet wird. Bei der Erstellung von VM-Images werden Standardanmeldedaten aktiviert, die nicht deaktiviert werden, was Angreifern root-Zugriff auf betroffene Nodes ermöglichen kann. Betroffene Versionen sollten schnellstmöglich durch v0.1.38 oder neuere ersetzt werden. Bis dahin wird empfohlen, den “builder”-Account zu sperren. Mehr zur Schwachstelle finden Sie im zugehörigen Github Issue.

Read More