Sicherheitswarnung: XSLT Injection in Apache Wicket gefunden

Am 1. Juni 2024 veröffentlichte das Apache Wicket PMC Apache Wicket 9.18.0 und 10.1.0. Die neueste Version behebt die kritische Sicherheitslücke CVE-2024-36522 welche Remote Code Execution über XSLT Injection ermöglicht.
Apache Wicket ist ein weit verbreitetes Open-Source-Java-Webanwendungsframework und wird vor allem in Behördensoftware wie Fachverfahren eingesetzt.
Diese Sicherheitslücke könnte Angreifern potenziell die Ausführung beliebigen Codes aus der Ferne ermöglichen und stellt somit ein erhebliches Risiko für Anwendungen dar, die mit Apache Wicket erstellt wurden.

Allen Administratoren von Apache Wicket Anwendungen wird dringend empfohlen, auf die neuste zu aktualisieren, um das Risiko einer Ausnutzung zu minimieren.

Related Posts

122 GB gestohlene persönliche (Login) Daten auf Telegram aufgetaucht

Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.

Read More

Path Traversal Schwachstelle in Apache OFBiz entdeckt

Eine kritische Path Traversal-Vulnerabilität wurde in Apache OFBiz bis einschließlich Version 18.12.13 entdeckt und als CVE-2024-36104 klassifiziert. Diese Sicherheitslücke betrifft einen unbekannten Code und kann zu schwerwiegenden Folgen führen. Apache OFBiz ist ein weitverbreitetes Open Source Enterprise Ressource Planing Framework, dass über umfangreiche Funktionen wie CRM, Produkt Management und Supply Chain Management verfügt.

Read More

Ransomware-Schrecken bleibt bestehen: Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen

Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.

Read More