Schwachstelle in OpenSSL: Out-of-Bounds-Speicherzugriffe durch ungültige GF(2^m)-Parameter (CVE-2024-9143)

Die kürzlich entdeckte Schwachstelle CVE-2024-9143 betrifft die Verwendung von low-level GF(2^m) elliptischen Kurven in OpenSSL, die zu Out-of-Bounds-Speicherzugriffen führen können. Obwohl diese Lücke potenziell für das Ausführen von Remote-Code genutzt werden könnte, ist die Wahrscheinlichkeit eines realen Angriffs gering, da die meisten Implementierungen nur “benannte Kurven” unterstützen. Betroffen sind verschiedene Versionen von OpenSSL (3.3, 3.2, 3.1, 3.0, 1.1.1, 1.0.2). Updates werden in den nächsten Versionen veröffentlicht.

Weitere Informationen: OpenSSL Advisory.

Related Posts

Roundcube Webmail XSS Schwachstelle CVE-2024-37383 mit Fake Attachments

Eine kürzlich entdeckte Schwachstelle in Roundcube Webmail (CVE-2024-37383) ermöglicht es Angreifern, über manipulierte E-Mails JavaScript auszuführen und so auf Benutzerdaten zuzugreifen. Der Exploit basiert auf einer XSS-Sicherheitslücke durch unsachgemäße Verarbeitung von SVG-Elementen in E-Mails. Die Schwachstelle betrifft Roundcube-Versionen vor 1.5.6 sowie Versionen 1.6 bis 1.6.6. Angreifer können über diese Lücke Zugang zu E-Mail-Accounts erhalten und sensible Informationen stehlen. Ein Sicherheitsupdate wurde bereits veröffentlicht.

Read More

Proof of Concept zur Microsoft Remote Registry-Client Privilege Escalation Schwachstelle CVE-2024-43532

Am 19. Oktober 2024 entdeckte der Akamai-Forscher Stiv Kupchik eine kritische Sicherheitslücke (CVE-2024-43532) im Microsoft Remote Registry-Client. Diese Schwachstelle ermöglicht eine Erhöhung der Berechtigungen (EoP) und hat einen CVSS-Score von 8.8. Sie missbraucht veraltete Transportprotokolle, um NTLM-Anmeldeinformationen zu relayn, was Angreifern ermöglicht, Zertifikate für die Domänenauthentifizierung zu erhalten. Microsoft hat die Lücke im Oktober 2024 gepatcht. Betroffene Windows-Versionen sollten dringend aktualisiert werden, um diese Schwachstelle zu beheben.

Read More

Statische Anmeldeinformationen in Cisco Firepower Threat Defense Software entdeckt (CVE-2024-20412)

Cisco hat am 23. Oktober 2024 eine schwerwiegende Sicherheitslücke in der Cisco Firepower Threat Defense (FTD) Software für die Serien Firepower 1000, 2100, 3100 und 4200 veröffentlicht. Diese Schwachstelle, die mit CVE-2024-20412 bezeichnet wird, könnte einem nicht authentifizierten, lokalen Angreifer den Zugriff auf ein betroffenes System mithilfe statischer Anmeldeinformationen ermöglichen. Der Schweregrad dieser Schwachstelle wird mit einem CVSS-Score von 9.3 als kritisch eingestuft.

Read More