Webmin Sicherheitslücke erlaubt Root Zugriff

Table of Contents

Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.

Die Sicherheitslücke ermöglicht eine Eskalation von Benutzerprivilegien, wodurch nicht-Root-Benutzer unerlaubt Root-Rechte erlangen können. Dies betrifft insbesondere Umgebungen, in denen Virtualmin-Administratoren oder Webmin-Administratoren zusätzliche Benutzerkonten eingerichtet haben.

Handlungsempfehlungen

Es wird allen Administratoren dringend empfohlen, ihre Webmin-Installationen auf die neueste Version 2.111 zu aktualisieren, um sich gegen diese Sicherheitsanfälligkeit zu schützen.

Die Entdeckung und Meldung der Sicherheitslücke erfolgte durch die Trend Micro’s Zero Day Initiative.

Tags :

Related Posts

WordPress Automatic Plugin: SQL-Injection Schwachstelle

Ein kritisches Sicherheitsrisiko wurde im WordPress Automatic Plugin identifiziert, das Versionen bis einschließlich 3.92.0 betrifft. Das Risiko wurde von Patchstack entdeckt und unter der CVE-Nummer CVE-2024-27956 registriert. Die Schwachstelle ermöglicht eine SQL-Injection, die es Angreifern erlauben könnte, direkt mit der Datenbank zu interagieren und unter anderem sensible Daten zu entwenden. Durch diese Schwachstelle ließen sich z.B. unberechtigt neue Admin Accounts erstellen ohne dass die Angreifer besondere technische Fertigkeiten oder vorherige Zugansdaten brauchen.

Read More

Kritische Sicherheitslücke in Akana API Management Plattform

Eine schwerwiegende Sicherheitslücke wurde in der Akana Community Manager Developer Portal, einer populären API-Management-Plattform, identifiziert. Die Schwachstelle, bekannt unter der CVE-Nummer 2024-2796 mit CVE Index 9.3 / 10, ermöglichte eine Server-seitige Anfragefälschung (SSRF).

Read More

Citrix uberAgent: Schwachstelle könnte zu Rechteausweitung führen

Citrix hat eine Sicherheitslücke in seiner Monitoring Software uberAgent identifiziert, die es Angreifern ermöglichen könnte, ihre Privilegien innerhalb des Systems unzulässig zu erhöhen. Die Schwachstelle trägt die Kennzeichnung CVE-2024-3902 und wurde mit einem hohen Schweregrad eingestuft.

Read More