Sicherheitslücke in Versa Director (CVE-2024-45229) ermöglicht unautorisierte API-Zugriffe

Versa Networks hat am 20. September 2024 eine Sicherheitswarnung für eine Schwachstelle (CVE-2024-45229) im Netzwerk WAN Management Tool Versa Director veröffentlicht. Ein Cyberangreifer kann diese Schwachstelle ausnutzen, um unautorisierte REST-APIs aufzurufen. Die betroffene Komponente bietet APIs für Orchestrierung und Management, wobei einige dieser APIs standardmäßig keine Authentifizierung erfordern.

Die Schwachstelle ermöglicht es, durch Injektion ungültiger Argumente in eine GET-Anfrage die Authentifizierungstoken anderer eingeloggter Benutzer offenzulegen. Diese Token können genutzt werden, um zusätzliche APIs auf Port 9183 zu missbrauchen, ohne dass Benutzername oder Passwort preisgegeben werden. Diese Lücke birgt ein hohes Risiko für unautorisierte Zugriffe und mögliche Privilegieneskalationen.

Versa empfiehlt, betroffene Systeme auf die neuesten Hotfix-Versionen ab dem 12. September 2024 zu aktualisieren. Systeme, die nicht direkt mit dem Internet verbunden sind, sind nicht gefährdet. Es gibt keine Workarounds für die Schwachstelle; jedoch können Web Application Firewalls (WAF) oder API Gateways verwendet werden, um den Zugriff auf die betroffenen APIs zu blockieren.

Weitere Informationen finden Sie in der vollständigen Versa Advisory.

Related Posts

Schwere Sicherheitslücke in Keycloak ermöglicht Privilegieneskalation und Benutzerimitation

Am 19. September 2024 wurde die Sicherheitslücke CVE-2024-8698 in Keycloak öffentlich bekannt gegeben. Diese Schwachstelle betrifft die SAML-Signaturvalidierungsmethode innerhalb der XMLSignatureUtil-Klasse von Keycloak und ermöglicht es Angreifern, manipulierte Antworten zu erstellen, die die Validierung umgehen können. Dies könnte zu schweren Angriffen führen, einschließlich Privilegieneskalation und Benutzerimitation.

Read More

Kritische Sicherheitslücken in OpenShift zur Privilege Escalation und Befehlseinschleusung gefunden

Am 16. September 2024 wurden zwei schwerwiegende Schwachstellen in der OpenShift Container Platform bekannt gegeben, die potenziell zu einer Kompromittierung von Clustern führen können. Beide Sicherheitslücken betreffen den Build-Prozess und erlauben es Angreifern, mit bestimmten Berechtigungen, beliebige Befehle auszuführen und erweiterte Rechte zu erlangen.

Read More

GitLab Patch stopft SAML-Authentifizierungs Lücke

Am 17. September 2024 hat GitLab neue kritische Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: 17.3.3, 17.2.7, 17.1.8, 17.0.8 und 16.11.10. Diese Versionen beheben schwerwiegende Sicherheitslücken und enthalten Bugfixes. Es wird dringend empfohlen, alle selbstverwalteten GitLab-Instanzen auf die neueste Version zu aktualisieren.

Read More