Ubiquiti veröffentlicht Sicherheitswarnung zu kritischer Schwachstelle

  1. März 2024 - Ubiquiti, ein amerikanischer Hersteller von Netzwerkkomponenten, hat eine Sicherheitswarnung herausgegeben, die auf eine kritische Schwachstelle in der UniFi Network Application hinweist. Die betroffene Schwachstelle CVE-2024-27981 hat einen CVSS Score von 9.1/10 und könnte Angreifern ermöglichen, Befehle einzuschleusen und erweiterte Berechtigungen auf dem Host-Gerät zu erlangen.

Die Schwachstelle betrifft speziell die UniFi Network Application in Versionen 8.0.28 und früher, die auf einem selbst gehosteten UniFi Network Server (Linux) betrieben wird.. Laut Ubiquiti ist es einem Angreifer mit Administratorrechten für die UniFi Network Application möglich, Privilegien auf dem Host-Gerät bis hin zum Root-Niveau zu eskalieren.

Ubiquiti empfiehlt dringend, die UniFi Network Application auf Version 8.1.113 oder höher zu aktualisieren, um die Schwachstelle zu beheben. Diese Aktualisierung ist entscheidend, um die Sicherheit der Netzwerkinfrastruktur zu gewährleisten.

Die Einzelheiten der CVSS Bewertung CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H sind wie folgt zu interpretieren:

  • AV:N (Attack Vector: Network): Die Schwachstelle kann über das Netzwerk ausgenutzt werden, was bedeutet, dass ein Angreifer nicht auf das lokale Netzwerk oder das Gerät zugreifen muss, um die Schwachstelle auszunutzen.
  • AC:L (Attack Complexity: Low): Die Komplexität des Angriffs ist niedrig, was bedeutet, dass spezielle Bedingungen nicht vorhanden sein müssen, um die Schwachstelle auszunutzen, und der Angriff relativ leicht durchzuführen ist.
  • PR:H (Privileges Required: High): Der Angreifer benötigt hohe Privilegien, um die Schwachstelle erfolgreich auszunutzen, was typischerweise bedeutet, dass systemweite Rechte erforderlich sind oder der Angreifer administrative Rechte benötigt.
  • UI:N (User Interaction: None): Für die Ausnutzung der Schwachstelle ist keine Interaktion eines Benutzers erforderlich, was bedeutet, dass der Angriff ohne Zutun des Benutzers erfolgen kann.
  • S:C (Scope: Changed): Der Angriff kann eine Veränderung außerhalb des ursprünglichen Sicherheitskontextes bewirken, was bedeutet, dass er sich auf Komponenten jenseits des ursprünglich kompromittierten Systems oder der Software auswirken kann.
  • C:H (Confidentiality: High): Die Vertraulichkeit ist stark beeinträchtigt, was bedeutet, dass es möglich ist, alle Daten, die das verwundbare System schützt, preiszugeben.
  • I:H (Integrity: High): Die Integrität ist stark beeinträchtigt, was bedeutet, dass der Angreifer die Berechtigung hat, Dateien oder Daten zu ändern oder hinzuzufügen.
  • A:H (Availability: High): Die Verfügbarkeit ist stark beeinträchtigt, was bedeutet, dass es möglich ist, den Zugriff auf das betroffene System oder dessen Funktionalität vollständig zu verhindern.

Related Posts

Sicherheitslücke in Windows Installer WiX ermöglicht Binärdatei-Hijacking

Eine Mitte März 2024 veröffentlichte Sicherheitslücke betrifft die Windows Installer Software WiX Installer. Burn-basierte Bundles unter SYSTEM-Benutzerkonto ausgeführt, sind anfällig für ein Binärdatei-Hijacking sind. Die Schwachstelle, veröffentlicht unter einem Security Advisory auf Github, hat in der Entwicklergemeinschaft erhebliche Besorgnis erregt.

Read More

Mehrere Sicherheitslücken In OpenVPN für Windows entdeckt

In einem Sicherheitsbulletin vom 22. März 2024 hebt das OpenVPN-Sicherheitsteam vier neu entdeckte Schwachstellen in der OpenVPN-Desktopanwendung für Windows hervor. Diese Sicherheitslücken, die von niedrigem bis mittlerem Risiko reichen, bergen das Potenzial für lokale Benutzer, ihre Systemprivilegien unerlaubt zu erweitern.

Read More

Github: Account Hijacking mit infizierten Python Dependencies betrifft 170.000

Das Sicherheitsforschungsteam von Checkmarx hat im März 2024 eine ausgeklügelte Angriffskampagne auf Github aufgedeckt, die die Software-Supply Chain zum Ziel hatte. Betroffen sind unter anderem die GitHub-Organisation Top.gg (mit einer Community von über 170.000 Nutzern) und mehrere individuelle Entwickler. Die Angreifer setzten dabei verschiedene Techniken ein, darunter die Übernahme von Konten durch gestohlene Browser-Cookies, das Einfügen bösartiger Codebeiträge mit verifizierten Commits, das Einrichten eines benutzerdefinierten Python-Spiegels und das Veröffentlichen schädlicher Pakete im PyPi-Register.

Read More