Remote Code Execution Schwachstelle in Apache CloudStack LTS

Table of Contents

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

CVE-2024-38346: Unauthentifizierter Cluster-Service-Port führt zu Remote-Ausführung

Diese Schwachstelle betrifft den CloudStack-Cluster-Service, der auf einem nicht authentifizierten Port (standardmäßig 9090) läuft. Angreifer können diesen Port ausnutzen, um beliebige Befehle auf den verwalteten Hypervisoren und CloudStack-Management-Servern auszuführen, was zu einer vollständigen Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit der CloudStack-Infrastruktur führen kann.

CVE-2024-39864: Integrations-API-Dienst verwendet dynamischen Port bei Deaktivierung

Die Integrations-API von CloudStack kann bei einer fehlerhaften Initialisierungslogik auf einem zufälligen Port lauschen, selbst wenn der API-Dienst standardmäßig deaktiviert ist. Angreifer können diesen zufälligen Port scannen und ausnutzen, um unbefugte administrative Aktionen durchzuführen, was ebenfalls zu einer vollständigen Kompromittierung der CloudStack-Infrastruktur führen kann.

Benutzer sollten auf die Versionen 4.18.2.1, 4.19.0.2 oder spätere Versionen aktualisieren. Zusätzlich wird empfohlen, den Netzwerkzugang zum Cluster-Service-Port (Standard 9090) und anderen wichtigen Ports auf den CloudStack-Management-Servern zu beschränken.

Downloads und weitere Informationen:

Related Posts

NPM: Trojanisierte jQuery-Version entdeckt

Seit dem 26. Mai 2024 beobachtet die IT Security Firma Phylum eine anhaltende Supply-Chain-Attacke, bei der eine trojanisierte Version von jQuery über npm verbreitet wird. Diese bösartige Variante wurde in Dutzenden von Paketen veröffentlicht und findet sich auch auf Plattformen wie GitHub und als CDN-gehostete Ressource auf jsDelivr.

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More