ServiceNow patcht Authorization Bypass (CVE-2025-0337)

ServiceNow hat eine kritische Schwachstelle in der Washington-Veröffentlichung der Now Platform behoben. Die Sicherheitslücke ermöglichte es, dass authentifizierte Nutzer auf Daten zugreifen konnten, die ihnen normalerweise nicht zugänglich sein sollten.

Die Behebung erfolgt ĂĽber verschiedene Patch-Releases:

  • Washington DC: Patch 9
  • Xanadu: Patch 4
  • Yokohama: General Availability (Patch 1)

Die Patches stehen sowohl gehosteten als auch selbstgehosteten Kunden und Partnern zur VerfĂĽgung. Weitere Details finden sich unter CVE-2025-0337 sowie im ServiceNow-Supportportal (Login erforderlich).

Related Posts

Akira Ransomware Infektion ĂĽber unsichere Webcam

Am 5. März 2025 berichtete das S-RM-Team über einen neuartigen Angriff der bekannten Ransomware-Gruppe Akira. Nachdem ein herkömmlicher Angriff – über kompromittierte Remote Access-Lösungen, AnyDesk und RDP – durch ein Endpoint Detection and Response (EDR) Tool gestoppt wurde, wechselte die Gruppe ihre Taktik. Durch einen internen Netzwerk-Scan identifizierte Akira eine ungesicherte Webcam, die auf einem leichten Linux-Betriebssystem läuft und kritische Schwachstellen wie Remote-Shell-Zugriff bietet. Ohne EDR-Schutz konnte über diese Webcam ein Linux-basierter Ransomware-Code verbreitet werden, wodurch die Verschlüsselung von Dateien im gesamten Netzwerk ermöglicht wurde.

Read More

RCE Schwachstelle in Kibana entdeckt

März 2025 – In einer aktuellen Sicherheitsmeldung hat das Elastic Team ein dringendes Update für Kibana herausgebracht. Das Update, bezeichnet als ESA-2025-06, adressiert eine schwerwiegende Sicherheitslücke, die in früheren Versionen von Kibana für Angreifer potenziell ausnutzbar war. Die Schwachstelle beruht auf einem Prototype Pollution-Fehler, der es ermöglicht, durch speziell präparierte Datei-Uploads und HTTP-Anfragen beliebigen Code auszuführen.

Read More

Sicherheitslücken in OpenSSH entdeckt: MitM-Angriff und DoS-Angriffe möglich

Ein Sicherheitsbericht von Qualys vom 18.02.2025 hat zwei schwerwiegende Schwachstellen in OpenSSH ans Licht gebracht, die das Risiko von Man-in-the-Middle-Angriffen (MitM) sowie Denial-of-Service (DoS) Attacken erhöhen.

Read More