Sicherheitswarnung für CyberPower PowerPanel Business Software

Table of Contents

Die amerikanische Sicherheitsbehörde CISA hat am 8.5.24 eine Sicherheitswarnung für die PowerPanel Business Software von CyberPower herausgegeben, nachdem kritische Sicherheitslücken entdeckt wurden. Diese adressiert mehrere Schwachstellen, die es Angreifern ermöglichen könnten, Systemprivilegien zu erlangen und schädlichen Code auszuführen. Die PowerPanel Business Software ist eine Admin Software zur Verwaltung von unterbrechungsfreien Power Supplies (UPS) und kommt häufig im Server Umfeld zum Einsatz.

Die betroffenen Versionen der PowerPanel Business Software sind bis einschließlich Version 4.9.0. CyberPower empfiehlt dringend, auf die neueste Version 4.10.1 oder höher zu aktualisieren, um die Risiken zu minimieren.

Überblick über die Schwachstellen:

  • Hartkodierte Passwörter und Anmeldedaten: Die Software enthält hartkodierte Passwörter und Anmeldedaten, die es einem Angreifer ermöglichen könnten, Authentifizierungsmechanismen zu umgehen.
  • Pfadtraversierung: Durch speziell gestaltete Zip-Dateien könnte ein Angreifer beliebige Dateien auf dem Server schreiben und Code ausführen.
  • Aktiver Debug-Code und unsichere Speicherung von Passwörtern: In der Produktionsversion der Software wurden Testanmeldedaten gefunden, und Passwörter werden in einem wiederherstellbaren Format gespeichert.
  • SQL-Injection: Durch die unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen könnten Angreifer SQL-Befehle injizieren.
  • Hartkodierte kryptographische Schlüssel: Identische Zertifikate, die auf einem hartkodierten Schlüssel basieren, könnten es Angreifern ermöglichen, sich als beliebige Clients im System auszugeben.

Die Schwere merhrerer dieser Sicherheitslücken wurde mit einem CVSS-Score von 9.8 bewertet, was auf ein kritisches Risiko hinweist.

Empfehlungen für Anwender:

  • Aktualisieren Sie die PowerPanel Business Software auf die neueste Version, um die Sicherheitslücken zu schließen.
  • Minimieren Sie die Netzwerkexposition aller Kont

Related Posts

Apache Guacamole Schwachstelle durch Java und C Unicode Unterschiede

Sonarsource.com berichtet über kritische Sicherheitslücken im beliebten Remote-Desktop-Gateway Apache Guacamole, die auf das schlechte Zusammenspiel der Zeichenkodierung von Java mit anderen Programmiersprachen zurückzuführen sind. Diese Schwachstellen CVE-2023-30575 und CVE-2023-30576 ermögliche es Angreifern mit geringen Benutzerrechten ermöglicht, durch Angriffe auf die externe Web-Oberfläche Remote-Code auf dem Guacamole-Server auszuführen.

Read More

Mehrere Schwachstellen im RIOT Betriebssystem gefährden IoT-Geräte

Im Realzeit Betriebssystem RIOT, das häufig auf IoT-Geräten verwendet wird, wurden mehrere kritische Sicherheitslücken entdeckt. Diese Entdeckung wurde von HN Security am 7. Mai 2024 veröffentlicht und umfasst Schwachstellen, die als hoch bis kritisch eingestuft werden.

Read More

Go auf OSX: Sicherheitslücke erlaubt Auführung von schädlichem Code

In einem kürzlich veröffentlichten Update für Go (Golang) wurde eine bedeutende Sicherheitslücke behoben, die Systeme unter Darwin (macOS) betrifft. Die Schwachstelle CVE-2024-24787, ermöglicht es Angreifern, potenziell schädlichen Code auszuführen, indem sie eine manipulierte LTO-Bibliothek während des Build-Prozesses eines Go-Moduls mit CGO einbinden. Das Problem wurde durch die Verwendung des -lto_library-Flags in den CGO LDFLAGS ausgelöst, was vom Apple-Linker akzeptiert und ausgeführt wird.

Read More