RCE Sicherheitslücken in Trellix Intrusion Prevention System entdeckt

In der Version 11.1.x des Trellix Intrusion Prevention Systems wurden zwei schwerwiegende Sicherheitslücken entdeckt.

Die erste Lücke, CVE-2024-5671, ist als hochgradig kritisch eingestuft. Diese Schwachstelle resultiert aus unsicherer Deserialisierung in bestimmten Workflows des IPS-Managers. Dadurch können nicht authentifizierte, entfernte Angreifer beliebigen Code ausführen und auf den verwundbaren Trellix IPS-Manager zugreifen. Dies stellt ein erhebliches Risiko für die Systemsicherheit dar, da es unautorisierten Zugriff und potenziell die vollständige Kontrolle über den IPS-Manager ermöglicht.

Die zweite Lücke, CVE-2024-5731, weist ebenfalls eine hohe Kritikalität auf. Sie betrifft die Kommunikationsworkflows zwischen IPS-Manager, Zentral-Manager und Lokal-Manager. Angreifer können den IP-Adressparameter manipulieren und so die Zieladresse von Anfragen ändern. Zusätzlich kann der in der Anfrage enthaltene kodierte Benutzername und das Passwort dekodiert werden, was den unbefugten Zugriff auf sensible Informationen und Netzwerkkonfigurationen erleichtert.

Trellix empfiehlt dringend, die neuesten Patches und Updates zu installieren, um die Schwachstellen zu beheben und die Integrität des Netzwerks zu gewährleisten.

Related Posts

500 Mio Ausschreibung für Checkpoint Security - der Staat setzt alles auf eine Karte

Vorwort: Am 6.6.24 hat das BSI eine Sicherheitswarnung der Stufe Orange ausgegeben, in der es auffordert, dringend das von Check Point bereitgestellte Patch Script für VPN Produkte auszuführen. Die kritische Schwachstelle (CVE-2024-24919) in den CheckPoint VPN Produktreihen Quantum und Maestro ermöglicht es Angreifern aus der Ferne ohne Authentifizierung Zugangsdaten auszulesen. Betroffen sind die Sicherheitslösungen CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways und Quantum Spark Appliances. Die Schwachstelle wurde bereits am 26. Mai 2024 und mit einer hohen Kritikalität von 8.6/10 nach CVSS v3.1 bewertet. Angreifer könnten die ausgelesenen Daten verwenden, um per VPN Zugriff auf geschützte Netzwerke zu erlangen und weitere Spionage- oder Sabotageaktionen durchzuführen. Betroffen sind alle Sicherheitsgateways der Serien R81, R81.10, R81.10.x, R81.20 und älter. Die IT-Bedrohungslage wurde auf 3 / Orange eingestuft, was eine geschäftskritische Situation bedeutet. Erste prominente Opfer scheint es mit dem Hack auf die CDU schon gegeben zu haben, wir gehen nicht davon aus, dass dies die einzigen waren. Laut einem Bericht von Heise kam es auch bei KRITIS Betreibern bereits zu einem Vorfall. Heise geht von über 1800 betroffenen Gateways aus.

Read More

Hidden Backdoor Sicherheitslücke in D-Link-Routern

Am 31. Mai 2024 wurden von TWCERT Sicherheitslücken in den D-Link-Routern der EAGLE PRO AI und AQUILA PRO AI Familien, Hardware-Revision Ax, gemeldet. Betroffen sind die Modelle E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Diese Schwachstellen wurden von D-Link bestätigt und betreffen zwei Hauptangriffspunkte: (1) CVE-2024-6044 (willkürliches Dateiauslesen im LAN) und (2) CVE-2024-6045 (unautorisierter Zugriff auf Verwaltungsfunktionen im LAN).

Read More

RCE Schwachstelle in VLC Mediaplayer erfordert sofortiges patchen

Im Juni 2024 wurde eine Sicherheitslücke in VLC Media Player behoben, die Versionen bis einschließlich 3.0.20 betrifft. Die Schwachstelle, identifiziert als VideoLAN-SB-VLC-3021, ermöglicht durch einen integer overflow in einem manipulierten mms-Stream einen Heap-basierten Overflow. Dieser Fehler kann zu einem Denial-of-Service (DoS) führen oder zur Ausführung beliebigen Codes mit den Rechten des Nutzers.

Read More