Sicherheitslücke ermöglicht Rechteausweitung auf Root-Niveau in Ant Media Server

Eine Sicherheitslücke im Open Source WebRTC Streaming Server Ant Media Server ermöglicht es unprivilegierten Benutzern, ihre Rechte bis zum Root-Nutzerkonto des Systems zu erhöhen. Diese Schwachstelle betrifft die Versionen 2.6.0 bis 2.8.2 des Servers und wurde mit der Veröffentlichung der Version 2.9.0 behoben.

Die Sicherheitslücke, die unter der Kennzeichnung CVE-2024-32656 registriert ist, entsteht durch eine unsachgemäße Konfiguration der Java Management Extensions (JMX), die auf dem lokalen Host (localhost) auf Port 5599/TCP ohne Authentifizierung laufen. Ein unprivilegierter Systembenutzer kann sich mit dem JMX-Dienst verbinden und über das MLet-Bean innerhalb von JMX ein vom Angreifer kontrolliertes MBean laden. Dies ermöglicht es dem Angreifer, willkürlichen Code im Java-Prozess, der vom Ant Media Server ausgeführt wird, auszuführen und Code im Kontext des “antmedia” Dienstkontos auf dem System auszuführen.

Als vorübergehende Lösung, bis das Update angewendet werden kann, wird empfohlen, bestimmte Parameter in der Konfigurationsdatei antmedia.service zu entfernen. Dazu gehören die Deaktivierung der JMX-Fernverwaltung, die Deaktivierung der SSL-Verbindung und die Festlegung des JMX-Ports auf 5599.

Die Entdeckung der Schwachstelle geht auf den Sicherheitsforscher Adam Crosser zurück. Nutzer des Ant Media Servers werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Related Posts

Sicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation

In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.

Read More

Hirschmann HiOS für Industrial Switche: kritische Schwachstelle

In einer kritischen Sicherheitsmitteilung vom 28. April 2024 hat Belden eine erhebliche Schwachstelle in ihrem Hirschmann HiOS, dem Betriebssystem der Hirschmann Industrial Switches, bekanntgegeben. Diese Schwachstelle wurde unter der Identifikationsnummer WID-SEC-2024-0981 registriert und weist einen CVSS-Basiswert von 9,8 auf, was auf ein kritisches Risiko hinweist.

Read More

ArcaneDoor: Neue Spionagekampagne zielt auf Cisco Netzwerkgeräte

Eine neue Spionagekampagne, bekannt unter dem Namen ArcaneDoor, zielt gezielt auf Peripherie-Netzwerkgeräte von Cisco, sowie deren Adaptive Security Appliance and Firepower Threat Defense Software und VPN Client AnyConnect ab. Diese Kampagne wurde von Cisco Talos aufgedeckt und ist das jüngste Beispiel für staatlich gesponserte Akteure, die solche Geräte als Einstiegspunkte für Spionageaktionen nutzen.

Read More