TeamViewer für Mac: kritische Symlink Schwachstelle

Am 26.3.24 veröffentlichte TeamViewer ein Security Bulletin, in dem es macOs User Ihrer Fernzugriffs software auffordert auf die neueste Version 15.52 upzudaten. Hintergrund ist die Schwachstelle CVE-2024-1933, die es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen oder einen Denial-of-Service-Angriff durchzuführen, falls sie Zugang zum System haben.

Sie betrifft die Art und Weise, wie TeamViewer symbolische Verknüpfungen (Symlinks) verarbeitet, ein Problem, das als CWE-61 klassifiziert ist. CWE-61 bezieht sich auf die unsichere Verfolgung symbolischer Verknüpfungen, bei der ein Angreifer eine Verknüpfung erstellen kann, die auf eine wichtige Datei oder Ressource verweist, was möglicherweise unautorisierte Zugriffe oder Änderungen zur Folge hat.

Die Schwere der Sicherheitslücke wird durch den CVSS3.0-Score von 7.1 als hoch eingestuft. Der vergebene CVSS-Score “CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H” bedeutet im Detail:

  • AV:L (Attack Vector: Local) deutet darauf hin, dass ein Angreifer lokalen Zugriff auf das Gerät benötigt.
  • AC:L (Attack Complexity: Low) zeigt an, dass der Angriff relativ einfach durchzuführen ist.
  • PR:L (Privileges Required: Low) bedeutet, dass der Angreifer nur geringe Berechtigungen benötigt, um den Angriff auszuführen.
  • UI:N (User Interaction: None) sagt aus, dass kein Eingreifen des Benutzers notwendig ist, um den Angriff erfolgreich durchzuführen.
  • S:U (Scope: Unchanged) weist darauf hin, dass sich der Angriff nur auf die Software selbst und nicht auf andere Komponenten auswirkt.
  • C:N (Confidentiality: None) bedeutet, dass die Vertraulichkeit der Daten nicht beeinträchtigt wird.
  • I:H (Integrity: High) signalisiert, dass die Integrität der Daten hochgradig beeinträchtigt werden kann.
  • A:H (Availability: High) zeigt an, dass die Verfügbarkeit der Anwendung oder Daten stark beeinträchtigt werden kann.

Related Posts

StrelaStealer Phishing Kampagne gegen High Tech Firmen in Deutschland

Ein Bericht von Palo Alto Unit42 vom 22.3.24 warnt derzeit von einer Phishing Kampagne, die es vor allem auf High Tech Firmen in der EU und dem deutssprachigen Raum abgesehen hat. Die Phishing Mails beinhalten ein .Zip File , dass den StrelaStealer deployed, der erstmals 2022 identifiziert wurde und dafür berüchtigt ist, dass es Anmeldeinformationen für E-Mail-Konten von prominenten E-Mail-Clients stehlen und an einen Command-and-Control (C2) Server zurücksenden kann. Die neueste Welle von StrelaStealer-Kampagnen hat über 100 Organisationen in Europa und den Vereinigten Staaten betroffen, was die anhaltende Bedrohung durch diese Malware zeigt.

Read More

Ubiquiti veröffentlicht Sicherheitswarnung zu kritischer Schwachstelle

März 2024 - Ubiquiti, ein amerikanischer Hersteller von Netzwerkkomponenten, hat eine Sicherheitswarnung herausgegeben, die auf eine kritische Schwachstelle in der UniFi Network Application hinweist. Die betroffene Schwachstelle CVE-2024-27981 hat einen CVSS Score von 9.1/10 und könnte Angreifern ermöglichen, Befehle einzuschleusen und erweiterte Berechtigungen auf dem Host-Gerät zu erlangen. Die Schwachstelle betrifft speziell die UniFi Network Application in Versionen 8.0.28 und früher, die auf einem selbst gehosteten UniFi Network Server (Linux) betrieben wird.. Laut Ubiquiti ist es einem Angreifer mit Administratorrechten für die UniFi Network Application möglich, Privilegien auf dem Host-Gerät bis hin zum Root-Niveau zu eskalieren.

Read More

ZenHammer: Rowhammer-Angriffe nun auch auf AMD Zen CPU

Eine kürzlich durchgeführte Studie der ETH Zürich hat gezeigt, dass AMD Zen 2- und Zen 3-Systeme anfällig für Rowhammer-Angriffe sind, trotz der implementierten TRR-Mitigationsmaßnahmen. Diese Erkenntnis stellt fest, dass AMD-Systeme genauso anfällig für Rowhammer-Angriffe sind wie Intel-Systeme, was angesichts des heutigen Marktanteils von AMD von etwa 36% bei x86-Desktop-CPUs die Angriffsfläche erheblich vergrößert. Bisher war nur bekannt, dass Rowhammer Angriffe auf Intel und ARM CPUs möglich waren.

Read More