Sicherheitslücken in G DATA Security Client und Management Server

Table of Contents

G DATA Security Client – Lokale Rechteausweitung (CVE-2025-0543)

Eine Sicherheitslücke wurde im SetupSVC-Dienst des G DATA Security Clients entdeckt. Dieser Dienst führt ausführbare Dateien aus einem benutzerbeschreibbaren Verzeichnis aus und lädt außerdem zwei nicht existierende DLLs aus einem weiteren benutzerbeschreibbaren Verzeichnis. Ein Angreifer kann durch das Platzieren von manipulierten Dateien in diesen Verzeichnissen eine beliebige Codeausführung mit SYSTEM-Rechten herbeiführen.

  • Schwachstelle: CWE-276 (Falsche Standardberechtigungen)
  • CVSS-Basiswert: 7.8 (Hoch)
  • Betroffene Version: Vor 15.8.333
  • Behobene Version: 15.8.333

G DATA Management Server – Lokale Rechteausweitung (CVE-2025-0542)

Eine weitere Schwachstelle wurde im Gdmms-Dienst des G DATA Management Servers entdeckt. Der Dienst sucht beim Start nach einem ZIP-Archiv in einem benutzerbeschreibbaren Verzeichnis und entpackt dieses ohne Validierung relativer Pfade (Zip Slip). Dies ermöglicht es Angreifern, beliebige Dateien als SYSTEM zu erstellen oder zu überschreiben und so eine Rechteausweitung zu erlangen.

  • Schwachstelle: CWE-276 (Falsche Standardberechtigungen)
  • CVSS-Basiswert: 7.8 (Hoch)
  • Betroffene Version: Vor 15.8.333
  • Behobene Version: 15.8.333

Aktualisieren Sie sowohl den G DATA Security Client als auch den Management Server auf Version 15.8.333 oder neuer, um die Lücken zu schliessen.

Related Posts

NTLMv1 trotz Gruppenrichtlinie weiterhin nutzbar

Das Forschungsteam von Silverfort hat eine Schwachstelle im Active Directory Group Policy-Mechanismus entdeckt, der ursprünglich dazu gedacht ist, NTLMv1-Authentifizierungen vollständig zu deaktivieren. Aufgrund einer einfachen Fehlkonfiguration können Angreifer jedoch diese Richtlinie umgehen und weiterhin NTLMv1 nutzen, selbst wenn die höchsten Sicherheitseinstellungen aktiviert sind.

Read More

Kritische Sicherheitslücke in One Identity Manager (CVE-2024-56404)

In der Software One Identity Manager wurde eine Sicherheitslücke vom Typ Insecure Direct Object Reference (IDOR) identifiziert. Diese Schwachstelle ermöglicht es unter bestimmten Konfigurationen, dass Angreifer unautorisierten Zugriff erhalten und Privilegien eskalieren können. Die Schwachstelle wurde unter der Kennung CVE-2024-56404 gemeldet und betrifft ausschließlich On-Premise-Installationen. Kunden der Identity Manager On Demand-Editionen, einschließlich Starling Edition, sind nicht betroffen.Die Schwachstelle betrifft alle Versionen von 9.0.x bis 9.2.1. Kunden, die diese Versionen verwenden, sind gefährdet und sollten umgehend Maßnahmen ergreifen.

Read More

Cloudflare-Caching erlaubt Deanonymisierungsangriffe bei Signal und Discord

Der 15-jährige Sicherheitsforscher Hackermondev hat eine schwerwiegende Schwachstelle in Cloudflare aufgedeckt, die es Angreifern ermöglicht, Nutzer durch Cloudflare-Caching präzise zu lokalisieren – ohne deren Wissen. Die Methode nutzt die geografische Nähe von Cloudflare-Datenzentren und die Cache-Statusinformationen in HTTP-Responses, um den Standort eines Nutzers auf wenige Hundert Kilometer genau zu bestimmen. Betroffen sind zahlreiche Anwendungen, darunter die sicherheitsorientierten Plattformen Signal und Discord.

Read More