Sicherheitslücke im Fortra's Robot Schedule Enterprise Agent für Windows

Anfang April 2024 wurde eine schwere Sicherheitslücke wurde im Robot Schedule Enterprise Agent für Windows von Fortra, einer Software zur Automatisierung und Planung von IT-Aufgaben (Robot Process Automation), veröffentlicht. Diese Schwachstelle, klassifiziert unter der Kennung CVE-2024-0259, ermöglicht es Benutzern mit niedrigen Privilegien, erhöhte Rechte zu erlangen, indem sie die ausführbare Datei des Dienstes überschreiben.

Die Sicherheitslücke betrifft speziell Versionen des Robot Schedule Enterprise Agent für Windows vor 3.04. Ein Benutzer mit geringen Rechten kann die ausführbare Datei des Dienstes überschreiben. Bei einem Neustart des Dienstes wird die manipulierte Binärdatei mit lokalen Systemrechten ausgeführt, was es dem Angreifer ermöglicht, erweiterte Privilegien auf dem betroffenen System zu erlangen.

Der Schweregrad dieser Sicherheitslücke wird als kritisch eingestuft. Die Bewertung nach dem Common Vulnerability Scoring System (CVSS) Version 3.1 weist einen Score von 7.3 aus und ist mit CWE-276 (Incorrect Default Permissions) beschrieben.

Die Schwachstelle wurde bereits am 7. Dezember 2023 entdeckt. Fortra hat als Reaktion die Version 3.04 des Robot Schedule Enterprise Agent für Windows bereitgestellt. Benutzer der betroffenen Software werden dringend aufgefordert, ihre Systeme umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Related Posts

Sicherheitslücke in IBIS-Hotel Check-in-Terminals aufgedeckt

Die Schweizer Sicherheitsfirma Pentagrid hat eine Sicherheitslücke in einem Check-in-Terminal des IBIS-Budget-Hotels in Hamburg aufgedeckt, die es ermöglichte, Tastenschloss-Codes von Hotelzimmern zu erlangen. Diese Entdeckung erfolgte zufällig beim Besuch eines Hackerkongress in Hamburg Ende 2023.

Read More

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More

Kritische Remote Code Execution Sicherheitslücke in pgAdmin

Am 31. März 2024 wurde die kritische Sicherheitslücke CVE-2024-3116 für Remote Code Execution (RCE) in pgAdmin bis Version 8.4 entdeckt. Diese Sicherheitslücke stellt eine erhebliche Bedrohung dar, insbesondere für Systeme, die unter Windows laufen, aufgrund der weniger strengen Ausführungsberechtigungen für Dateien.

Read More