Sicherheitslücken in Ivanti Neurons for ITSM entdeckt

Table of Contents

Zwei schwerwiegende Sicherheitslücken wurden im Web-Komponenten von Ivanti Neurons for ITSM entdeckt, die es authentifizierten Benutzern ermöglichen, erhebliche Schäden zu verursachen. Die Schwachstellen wurden als CVE-2024-22059 und CVE-2024-22060 klassifiziert.

CVE-2024-22059: SQL-Injection

Eine SQL-Injection-Schwachstelle in der Web-Komponente von Ivanti Neurons for ITSM ermöglicht es einem remote authentifizierten Benutzer, Informationen in der zugrunde liegenden Datenbank zu lesen, zu ändern oder zu löschen. Dies kann auch zu einem Denial-of-Service (DoS) führen.

  • CVSS-Wert: 8.8 (hoch)
  • CVSS Vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2024-22060: Unrestricted File Upload

Eine Schwachstelle im Bereich des unbeschränkten Datei-Uploads in der Web-Komponente von Ivanti Neurons for ITSM ermöglicht es einem remote authentifizierten Benutzer mit hohen Privilegien, beliebige Dateien in sensible Verzeichnisse des ITSM-Servers zu schreiben.

  • CVSS-Wert: 8.7 (hoch)
  • CVSS Vektor: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H

Diese Schwachstellen können schwerwiegende Auswirkungen haben, darunter:

  • Datenmanipulation: Authentifizierte Benutzer können Daten in der Datenbank lesen, ändern oder löschen.
  • Denial-of-Service: Die SQL-Injection-Schwachstelle kann zu einem Denial-of-Service führen, der den Dienst unzugänglich macht.
  • Dateisystem-Manipulation: Benutzer mit hohen Privilegien können beliebige Dateien in kritische Verzeichnisse hochladen, was die Integrität und Verfügbarkeit des Systems gefährden kann.

Related Posts

Cloud-Anbieter Snowflake im Fokus des Ticketmaster Datenlecks

In einer Reihe jüngster Cyberangriffe sind sensible Kundendaten von Ticketmaster und der internationalen Bank Santander gestohlen worden. Die Sicherheitsexperten von Hudson Rock vermuten, dass die Datenlecks auf eine Kompromittierung des Cloud-Datenanbieters Snowflake zurückzuführen sind. Snowflake selbst bestreitet jedoch jegliche Sicherheitsmängel auf ihrer Seite, hat aber im Zuge der Ermittlungen eine Anleitung veröffentlicht, mit der die Indicators of Compromise (IoC) festgestellt werden können. Dazu gehören Abfragen zur Identifizierung verdächtiger Aktivitäten und Anweisungen zur Deaktivierung verdächtiger Benutzerkonten. Snowflake empfiehlt zudem, Netzwerkrichtlinien zu implementieren und statische Anmeldeinformationen durch sicherere Methoden wie Key Pair-Authentifizierung oder OAuth zu ersetzen.

Read More

Datenleck bei Hugging Face: Space Secrets betroffen

Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.

Read More

Datenleck beim Film-Piraterie-Dienst MovieBoxPro

Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.

Read More