Am 27. August 2024 wurde eine kritische Sicherheitslücke in Fortra FileCatalyst Workflow (Version 5.1.6 Build 139 und älter) veröffentlicht. Die Schwachstelle CVE-2024-6632 ermöglicht es einem Angreifer, durch eine SQL-Injection über ein vom Super-Admin zugängliches Feld die Vertraulichkeit, Integrität und Verfügbarkeit des Systems zu gefährden.
Diese SQL Injection wird durch eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen ermöglicht (CWE-89). Die Sicherheitslücke wurde mit einem CVSS-Score von 7.2 als hoch eingestuft.
Betroffene Nutzer werden dringend aufgefordert, auf die gepatchte Version FileCatalyst Workflow 5.1.7 oder höher zu aktualisieren, um das Sicherheitsrisiko zu minimieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: