WhatsApp für Windows Code Execution Schwachstelle CVE-2025-30401

Bei WhatsApp Desktop für Windows bis einschließlich Version 2.2450.6 wurde eine Spoofing-Schwachstelle entdeckt. CVE-2025-30401 beruht auf einer Diskrepanz zwischen dem MIME-Typ einer Datei und der zugehörigen Dateiendung. Wenn Betroffene ein solches manipuliertes Attachment manuell innerhalb von WhatsApp öffnen, kann statt des eigentlichen Dateiinhalts potenziell beliebiger Code ausgeführt werden.

Die Schwachstelle hat laut CVSS v3.1 einen Base-Score von 6,7 (MEDIUM). Nutzende sollten dringend auf WhatsApp Desktop 2.2450.6 oder eine aktuellere Version aktualisieren, um das Risiko einer Ausnutzung zu minimieren.

Related Posts

Kritische Rancher-Sicherheitslücke ermöglicht Passwortänderung ohne Berechtigung

Eine kritische Sicherheitslücke (CVE-2025-23391) in Rancher ermöglicht es eingeschränkten Administratoren, die Passwörter von vollberechtigten Administratoren zu ändern und so deren Konten zu übernehmen. Betroffen sind Rancher-Versionen ab 2.8.0 bis vor 2.8.14, ab 2.9.0 bis vor 2.9.8, ab 2.10.0 bis vor 2.10.4 sowie Versionen unter 2.11.0. Die Lücke wurde in den Versionen 2.8.14, 2.9.8, 2.10.4 und 2.11.0 behoben. Anwender sollten umgehend auf die gepatchte Version upgraden, um das Risiko eines unautorisierten Zugriffs zu vermeiden.

Read More

OpenVPN Server Sicherheitslücke CVE-2025-2704

In OpenVPN-Servern der Versionen 2.6.1 bis 2.6.13, die mit aktiviertem tls-crypt-v2 betrieben werden, kann der Empfang einer speziellen Mischung aus gültigen und fehlerhaften Paketen während des tls-crypt-v2-Handshakes den internen Zustand des Clients beeinträchtigen. Dies führt dazu, dass ein Selbsttest fehlschlägt und der Serverprozess abrupt beendet wird, was letztlich zu einer Denial-of-Service-Situation führt. Der Exploit, der unter der Kennung CVE-2025-2704 geführt wird, kann von einem Angreifer ausgelöst werden, der entweder über einen gültigen tls-crypt-v2-Clientschlüssel verfügt oder in der Lage ist, manipulierte Pakete in den Netzwerkverkehr einzuspeisen. Dabei bleibt die kryptografische Integrität der Verbindung gewahrt, es kommt nicht zu Datenlecks oder einer Möglichkeit zur Remote-Code-Ausführung. Während nur die Serverkomponente mit tls-crypt-v2 betroffen ist, sind OpenVPN-Clients sowie Server der Versionen 2.4, 2.5 oder solche ohne diese Option nicht gefährdet. Zur Abwendung des Problems wird dringend empfohlen, auf eine sichere Version zu aktualisieren, den Netzwerkverkehr während der Handshake-Phase genau zu beobachten und den Schutz der Client-Schlüssel sicherzustellen. Weitere Details sind im offiziellen CVE-Eintrag zu finden.

Read More

Europcar: Datenleck von bis zu 200.000 Kundendaten

April 2025 – Die Europcar Mobility Group wurde laut BleepingComputer Opfer eines schwerwiegenden Cyberangriffs. Ein unbekannter Hacker verschaffte sich Zugang zu den GitLab-Repositories des Unternehmens und stahl dabei nicht nur Source Code für die Android- und iOS-Apps, sondern auch persönliche Daten von bis zu 200.000 Kunden der Marken Goldcar und Ubeeqo. Der Angreifer erbeutete über 9.000 SQL-Backups sowie mehr als 260 .ENV-Dateien mit sensiblen Konfigurationsdaten. Der Hacker drohte mit der Veröffentlichung der Daten.

Read More