SSRF Schwachstelle in NextJs gefunden

Die Forscher von Assetnote haben eine SSRF Schwachstelle in der Bildoptimierungskomponente von NextJS gefunden, das standardmäßig aktiviert ist. Über eine fehlerhafte Konfiguration der remotePatterns in der next.config.js Datei könnte eine Blind-Side-Request-Forgery (SSRF)-Attacke ermöglicht werden. Angreifer könnten dadurch beliebige lokale URLs laden:

https://beispiel.com/_next/image?url=https://localhost:2345/api/v1/x&w=256&q=75

Die Schwachstelle CVE-2024-34351 wurde F5 gemeldet, und das Unternehmen hat bereits einen Patch dazu bereitgestellt. Ein Github Advisory zur Schwachstelle bewertet diese mit dem CVSS Score von 7.5 / 10. Node.js Betreiber werden dringend aufgefordert, auf die neuste Version zu aktualisieren, denn eine Serverseitige Anforderungsfälschung (SSRF) stellt eine erhebliche Sicherheitsbedrohung dar, da sie es einem Angreifer ermöglicht, Anfragen von einem verwundbaren Server aus zu senden. Dies kann dazu führen, dass der Angreifer auf interne Dienste zugreift, die vom Internet aus nicht erreichbar sind. Die Risiken einer SSRF können vielfältig sein und schwerwiegende Folgen haben:

  1. Umgehung von Firewalls: SSRF kann dazu verwendet werden, Firewalls zu umgehen, indem interne Systeme, die hinter diesen Schutzschichten verborgen sind, angesprochen werden.
  2. Zugriff auf interne Dienste: Ein Angreifer könnte interne Dienste erreichen und interagieren, die nur innerhalb des internen Netzwerks des Unternehmens zugänglich sind. Dazu gehören Datenbanken, Management-Schnittstellen, und andere kritische Infrastrukturen.
  3. Datenexfiltration: Durch das Ausnutzen von SSRF-Schwachstellen können sensible Informationen abgerufen oder gestohlen werden, indem interne APIs und Datenbanken abgefragt werden, die sensible Daten enthalten.
  4. Netzwerk-Scans: Ein Angreifer kann SSRF verwenden, um das interne Netzwerk zu scannen, Dienste zu identifizieren und weitere Schwachstellen innerhalb des Netzwerks aufzudecken.
  5. Erhöhung der Privilegien: SSRF kann dazu führen, dass ein Angreifer höhere Privilegien im Netzwerk erlangt, besonders wenn die SSRF-Schwachstelle es ihm erlaubt, als ein anderer interner Dienst zu agieren.
  6. Denial-of-Service-Angriffe: SSRF kann benutzt werden, um interne Systeme zu überlasten und Dienstausfälle zu verursachen, was die Verfügbarkeit kritischer Anwendungen und Dienste beeinträchtigen kann.
  7. Remote Code Execution: In einigen Fällen kann SSRF dazu führen, dass unsichere interne Dienste ausgenutzt werden, die es ermöglichen, beliebigen Code auf dem Server auszuführen.

Related Posts

VMware Avi Load Balancer: Schwachstelle legt Informationen offen

VMware hat kürzlich ein Advisory für den VMware Avi Load Balancer herausgegeben, um mehrere Sicherheitsanfälligkeiten zu beheben, die unter den Kennungen CVE-2024-22264 und CVE-2024-22266 geführt werden. Diese Schwachstellen wurden erstmals am 7. Mai 2024 identifiziert und am selben Tag in einem initialen Sicherheitshinweis veröffentlicht.

Read More

Datenpanne bei Rekrutierungs-App des Europäischen Parlaments

Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.

Read More

Apache Guacamole Schwachstelle durch Java und C Unicode Unterschiede

Sonarsource.com berichtet über kritische Sicherheitslücken im beliebten Remote-Desktop-Gateway Apache Guacamole, die auf das schlechte Zusammenspiel der Zeichenkodierung von Java mit anderen Programmiersprachen zurückzuführen sind. Diese Schwachstellen CVE-2023-30575 und CVE-2023-30576 ermögliche es Angreifern mit geringen Benutzerrechten ermöglicht, durch Angriffe auf die externe Web-Oberfläche Remote-Code auf dem Guacamole-Server auszuführen.

Read More