Rancher RKE2: Privilege Escalation in Windows Nodes durch unsichere Access Control Lists

am 24.10.24 wurde eine kritische Schwachstelle (CVE-2023-32197) in RKE2-Deployments auf Windows-Knoten veröffentlicht. Die Schwachstelle betrifft Versionen von github.com/rancher/rke2 und erlaubt es unzureichend gesicherten Access Control Lists (ACL), es den Benutzergruppen BUILTIN\Users und NT AUTHORITY\Authenticated Users zu ermöglichen, sensible Dateien einzusehen oder zu modifizieren. Dies kann zu einer Privilege Escalation führen.

Betroffen sind Versionen zwischen:

  • 1.27.0 bis vor 1.27.15
  • 1.28.0 bis vor 1.28.11
  • 1.29.0 bis vor 1.29.6
  • 1.30.0 bis vor 1.30.2
  • Vor 1.31.0

Die Schwachstelle betrifft nur Windows-Umgebungen und nicht Linux-Umgebungen. Betroffene Dateien beinhalten u. a. Binaries, Konfigurations- und Logdateien. Administratoren wird empfohlen, betroffene Windows-Knoten mit einer gepatchten Version neu zu installieren oder strengere ACLs zu implementieren.

Patches: Versionen 1.31.0, 1.30.2, 1.29.6, 1.28.11 und 1.27.15 beheben das Problem.

Related Posts

Statische Anmeldeinformationen in Cisco Firepower Threat Defense Software entdeckt (CVE-2024-20412)

Cisco hat am 23. Oktober 2024 eine schwerwiegende Sicherheitslücke in der Cisco Firepower Threat Defense (FTD) Software für die Serien Firepower 1000, 2100, 3100 und 4200 veröffentlicht. Diese Schwachstelle, die mit CVE-2024-20412 bezeichnet wird, könnte einem nicht authentifizierten, lokalen Angreifer den Zugriff auf ein betroffenes System mithilfe statischer Anmeldeinformationen ermöglichen. Der Schweregrad dieser Schwachstelle wird mit einem CVSS-Score von 9.3 als kritisch eingestuft.

Read More

CISCO ASA SSH Schwachstelle CVE-2024-20329 ermöglicht Systemübernahme

Am 23. Oktober 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung zu einer Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software. Diese Schwachstelle, die unter CVE-2024-20329 bekannt ist, betrifft das SSH-Subsystem der ASA-Software und ermöglicht es einem entfernten, authentifizierten Angreifer, Betriebssystembefehle mit Root-Rechten auszuführen. Die Schwachstelle wurde als kritisch eingestuft, mit einem CVSS-Score von 9.9.

Read More

CVE-2024-38094: Sicherheitslücke ermöglicht Remote Code Execution in Microsoft SharePoint Server

Am 9. Juli 2024 veröffentlichte Microsoft eine kritische Sicherheitslücke mit der Kennung CVE-2024-38094, die eine Remote Code Execution (RCE) in Microsoft SharePoint ermöglicht. Die Schwachstelle, die als wichtig eingestuft wurde, betrifft mehrere Versionen von SharePoint, darunter SharePoint Server Subscription Edition, SharePoint Server 2019 und SharePoint Enterprise Server 2016.

Read More