Schwachstelle in Broadcom Brocade Fabric OS entdeckt

Eine kritische Sicherheitslücke im Brocade Fabric OS, die es Angreifern ermöglicht, aus der Ferne Code auszuführen und root-Zugriff auf den Switch zu erlangen, wurde identifiziert. Die Schwachstelle, bekannt unter der Kennung CVE-2023-3454, betrifft Versionen nach v9.0 und vor v9.2.0 des Betriebssystems.

Die Schwachstelle wurde im Rahmen interner Penetrationstests entdeckt und zusätzlich vom Sicherheitsexperten Omar Eissa gemeldet. Durch die Ausnutzung dieser Sicherheitslücke könnte ein nicht authentifizierter Angreifer beliebigen Code auf den betroffenen Switches ausführen und potenziell vollständige Kontrolle über die Systeme erlangen.
Die Sicherheitsanfälligkeit betrifft speziell Brocade Fabric OS v9.x bis v9.2.0. Nutzer dieser Versionen sollten besondere Vorsicht walten lassen und ihre Systeme umgehend aktualisieren.
Es wird bestätigt, dass Brocade Fabric v8.x und frühere Versionen nicht von dieser Sicherheitslücke betroffen sind.
Als Reaktion auf die Entdeckung der Schwachstelle hat Brocade ein Sicherheitsupdate in der Version v9.2.0 des Fabric OS bereitgestellt. Nutzer werden dringend dazu aufgefordert, ihre Systeme auf diese oder eine spätere Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Mit einem CVSS-Basiswert von 8.6 wird die Schwachstelle als “hoch” eingestuft. Die Details der Bewertung sind wie folgt: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L, was die Notwendigkeit unterstreicht, diese Sicherheitslücke ernst zu nehmen und entsprechende Schutzmaßnahmen zu ergreifen.

  • AV:N (Attack Vector: Network) - Die Schwachstelle kann über das Netzwerk ausgenutzt werden, was bedeutet, dass ein Angreifer die Schwachstelle nicht lokal oder physisch ausnutzen muss, sondern dies über das Netzwerk tun kann.
  • AC:L (Attack Complexity: Low) - Die Komplexität des Angriffs ist niedrig, was bedeutet, dass keine speziellen Bedingungen oder Vorbereitungen erforderlich sind, um die Schwachstelle erfolgreich auszunutzen.
  • PR:N (Privileges Required: None) - Für die Ausnutzung der Schwachstelle sind keine besonderen Berechtigungen erforderlich. Ein unprivilegierter Zugriff reicht aus.
  • UI:N (User Interaction: None) - Die Schwachstelle kann ohne jegliche Interaktion eines Benutzers ausgenutzt werden. Ein Angreifer kann die Schwachstelle ausnutzen, ohne dass ein Benutzer irgendeine Aktion ausführen muss.
  • S:U (Scope: Unchanged) - Die Auswirkung der Schwachstelle beschränkt sich auf die Softwarekomponente, in der sie auftritt, und breitet sich nicht auf andere Komponenten aus.
  • C:H (Confidentiality: High) - Es besteht eine hohe Gefahr für die Vertraulichkeit. Ein erfolgreicher Angriff kann dazu führen, dass vertrauliche Daten preisgegeben werden.
  • I:L (Integrity: Low) - Die Integrität wird als geringfügig beeinträchtigt angesehen. Ein erfolgreicher Angriff könnte einige Modifikationen der Daten verursachen, aber nicht auf einem Level, das als kritisch oder umfassend angesehen wird.
  • A:L (Availability: Low) - Die Verfügbarkeit wird als geringfügig beeinträchtigt angesehen. Ein erfolgreicher Angriff könnte zu einer begrenzten Beeinträchtigung der Verfügbarkeit der Ressource führen, aber nicht zu einem vollständigen Ausfall.

Related Posts

Anstieg bei Malware verseuchten Visual Studio Code Helper beobachtet

In den letzten Jahren verzeichneten die Cyber Security Experten von ReversingLabs einen dramatischen Anstieg (1300%) bei Angriffen auf die Software Tool Chain, die sich über mehrere öffentliche Repositories erstrecken. Bisher waren böswillige Akteure hauptsächlich in zwei öffentlichen Repositories aktiv: npm und PyPI. Die Sicherheitsforscher fanden aber auch Malware in öffentliche Repositories wie RubyGems, NuGet und im Visual Studio Code Marketplace (oder VS Code Marketplace). Der VS Code Marketplace ist eine beliebte Online-Plattform, auf der Entwickler Erweiterungen veröffentlichen, teilen und installieren, die den Open-Source-Code-Editor Visual Studio Code (VS Code) von Microsoft verbessern. Dabei entdeckte ReversingLabs mehrere bösartige Erweiterungen für Visual Studio Code, die zur Datendiebstahl konzipiert waren und mit demselben Autor in Verbindung standen: VSAnalysistest. Die Erweiterungen

Read More

Datenleck bei KidSecurity App: GPS Standort öffentlich einsehbar

4.4.2024: Bei KidSecurity, eine App zur elterlichen Kontrolle, kam es erneut zu einem Datenleck, diesmal einschließlich GPS-Standorte und private Nachrichten von Kindern. Ein Forschungsteam von Cybernews.com entdeckte am 7.2.24, dass die Entwickler die Authentifizierung für ihren Kafka Broker Cluster nicht konfiguriert hatten, wodurch Daten wie soziale Medien-Nachrichten, E-Mail-Adressen, Gerätestandorte und Audioaufnahmen über ein Jahr lang ungeschützt waren. Die App, die über 1 Millionen Downloads im Play Store verzeichnet und in Verbindung mit einer weiteren App namens ‘Tigrow!’ steht, hat damit zum zweiten Mal innerhalb eines Jahres die Sicherheit ihrer Nutzerdaten stark gefährdet. Die Entwickler Firma Kid Security LLP mit Firmensitz in Kasachstan äußerte sich bisher nicht zu den Vorfällen.

Read More

Schwachstellen in D-Link NAS: Befehlsinjektion und Hintergrundkonto

In mehreren Netzwerkspeichergeräten (NAS) von D-Link wurden hochkritische Sicherheitslücken entdeckt, die Modelle wie DNS-340L, DNS-320L, DNS-327L und DNS-325 betreffen. Die Schwachstelle CVE-2024-3272 (CVSS Score 9.8 / 10) befindet sich in der URI nas_sharing.cgi und resultiert aus zwei Hauptproblemen: einem Hintergrundkonto durch fest programmierte Anmeldeinformationen und einer Befehlsinjektionsanfälligkeit über den Systemparameter. Diese Sicherheitslücken ermöglichen die Ausführung beliebiger Befehle auf den betroffenen Geräten, was Angreifern den Zugang zu sensiblen Informationen, die Änderung der Systemkonfiguration oder die Verursachung von Dienstausfällen ermöglichen könnte. Es wird geschätzt, dass über 92.000 Geräte im Internet von dieser Problematik betroffen sind.

Read More