Session Hijacking Sicherheitslücke in Webmin's ajaxterm-Modul entdeckt

Table of Contents

Eine kürzlich entdeckte Sicherheitslücke im ajaxterm-Modul von Webmin betrifft alle Versionen vor 2.003 und stellt eine erhebliche Bedrohung für die Systemsicherheit dar. Die Schwachstelle CVE-2024-36451 resultiert aus der unsachgemäßen Handhabung von unzureichenden Berechtigungen oder Privilegien. Wenn diese Lücke ausgenutzt wird, kann ein unautorisierter Benutzer eine bestehende Konsolensitzung kapern.

Diese Art von Angriff ermöglicht es dem Angreifer, auf sensible Daten zuzugreifen, Webseiteninhalte zu verändern oder den Server dauerhaft außer Betrieb zu setzen. Die möglichen Auswirkungen reichen von der Offenlegung vertraulicher Informationen bis hin zu erheblichen Störungen des Serverbetriebs.

Referenzen:

Related Posts

Wichtiges Sicherheitsupdate für Node.js auf Windows erschienen

Das Sicherheitsupdate vom Juli 2024 für die Node.js-Versionen 22.x, 20.x und 18.x behebt mehrere Sicherheitslücken von Node.js Anwendungen auf Windows. Bitte updaten Sie Node.js 18, 20 und / oder 22 auf die folgenden Versionen:

Read More

Remote Code Execution Schwachstelle in Apache CloudStack LTS

Das Apache CloudStack-Projekt kündigt die Veröffentlichung der LTS-Sicherheitsupdates 4.18.2.1 und 4.19.0.2 an, die die Schwachstellen CVE-2024-38346 und CVE-2024-39864 beheben.

Read More

Alte Outlook Clients funktionieren bald nicht mehr

Ab Mitte Juli 2024 werden veraltete Outlook-Clients eingestellt, was Benutzer mit alten Versionen auf iOS, Android, Mac sowie Windows Mail und Kalenderanwendungen betrifft. Ab Mitte August erhalten Benutzer veralteter Browser eine Fehlermeldung auf Outlook Web. Nutzer müssen auf die neuesten Versionen aktualisieren, um die Funktionalität und Unterstützung weiterhin nutzen zu können.

Read More