Anfang April 2024 wurde eine schwere Sicherheitslücke wurde im Robot Schedule Enterprise Agent für Windows von Fortra, einer Software zur Automatisierung und Planung von IT-Aufgaben (Robot Process Automation), veröffentlicht. Diese Schwachstelle, klassifiziert unter der Kennung CVE-2024-0259, ermöglicht es Benutzern mit niedrigen Privilegien, erhöhte Rechte zu erlangen, indem sie die ausführbare Datei des Dienstes überschreiben.
Die Sicherheitslücke betrifft speziell Versionen des Robot Schedule Enterprise Agent für Windows vor 3.04. Ein Benutzer mit geringen Rechten kann die ausführbare Datei des Dienstes überschreiben. Bei einem Neustart des Dienstes wird die manipulierte Binärdatei mit lokalen Systemrechten ausgeführt, was es dem Angreifer ermöglicht, erweiterte Privilegien auf dem betroffenen System zu erlangen.
Der Schweregrad dieser Sicherheitslücke wird als kritisch eingestuft. Die Bewertung nach dem Common Vulnerability Scoring System (CVSS) Version 3.1 weist einen Score von 7.3 aus und ist mit CWE-276 (Incorrect Default Permissions) beschrieben.
Die Schwachstelle wurde bereits am 7. Dezember 2023 entdeckt. Fortra hat als Reaktion die Version 3.04 des Robot Schedule Enterprise Agent für Windows bereitgestellt. Benutzer der betroffenen Software werden dringend aufgefordert, ihre Systeme umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: