Sicherheitslücke in Armeria Framework umgeht SAML Authentifizierung

Eine kritische Sicherheitslücke wurde kürzlich im Armeria-Microservice-Framework entdeckt, die eine Umgehung der SAML (Security Assertion Markup Language) Authentifizierung ermöglicht. Dieser neu entdeckte Fehler, bekannt als CVE-2024-1735, betrifft zahlreiche SAML-Implementierungen, einschließlich der Integration mit Armeria. Durch diese Sicherheitslücke könnten Angreifer die Authentifizierung in SAML-basierten Systemen umgehen, was potenziell schwerwiegende Sicherheitsprobleme verursachen kann. Der CVSS3 Score wird mit 9.1/10 als hochkritisch angesetzt.

Organisationen, die das Armeria-Framework in Verbindung mit SAML-Integrationen nutzen, sollten unverzüglich Maßnahmen ergreifen, um die damit verbundenen Risiken zu mindern. Dazu gehören das sofortige Einspielen des Patches auf Version 1.27.2 oder neuer.

Related Posts

Patch für Malware gefährdete HP LaserJet Drucker

Februar 2024: HP veröffentlicht einen Patch für HP LaserJet Pro Drucker, um die Sicherheitslücke CVE-2024-0794 zu beheben. Diese Schwachstelle hat einen CVSS-Index von 8,6 und tritt auf, wenn Schriftarten verarbeitet werden, die in PDFs eingebettet sind. Laut der Warnung von HP sind bestimmte Druckermodelle von HP LaserJet Pro, HP Enterprise LaserJet und HP LaserJet Managed potenziell anfällig für die Ausführung von Remote-Code aufgrund eines Pufferüberlaufs beim Rendern von in einer PDF-Datei eingebetteten Schriftarten.

Read More

WordPress MoveTo Plugin: Arbitrary File Upload Vulnerability

Das WordPress MoveTo Plugin, eine populäre Wordpress-Erweiterung zur Migration von Inhalten zwischen verschiedenen WordPress-Installationen, ist anfällig für eine kritische 9.8/10 CVSS Arbitrary File Upload Sicherheitslücke. Diese Sicherheitslücke wurde von Dave Jong von Patchstack Security entdeckt und gemeldet. Sie ermöglicht es einem bösartigen Angreifer, beliebige Dateien auf eine Website hochzuladen, die das Plugin verwendet, einschließlich potenziell schädlicher Dateien wie Hintertüren, die ausgeführt werden können, um weiteren Zugriff auf die Website zu erlangen.

Read More

Kritische Sicherheitslücke im WordPress WP Media Folder Plugin

Das WordPress WP Media Folder Plugin von JoomUnited ist anfällig für Arbitrary File Upload (AFU). Das WordPress WP Media Folder Plugin bietet eine Reihe von Funktionen zur effizienten Verwaltung von Mediendateien in WordPress. Die gefundene Schwachstelle ermöglicht es einem bösartigen Benutzer, beliebige Dateien auf eine Website hochzuladen, die dieses Plugin verwendet, was potenziell schwerwiegende Folgen haben kann.

Read More