Windows Wi-Fi Remote Code Execution Schwachstelle betrifft alle Versionen

11. Juni 2024 – Eine gravierende Sicherheitslücke im Wi-Fi-Treiber von Windows ermöglicht es Angreifern, durch speziell gestaltete Netzwerkpakete aus der Nähe schädlichen Code auf betroffenen Systemen auszuführen. Diese Schwachstelle CVE-2024-30078 betrifft alle unterstützten Windows-Versionen und wurde mit einer hohen Schwere von 8.8 auf der CVSS-Skala bewertet.

Die Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, durch das Senden eines bösartigen Netzwerkpakets an ein benachbartes System mit Wi-Fi-Adapter remote Code auszuführen. Dies könnte dazu führen, dass Malware oder Spyware auf dem betroffenen Computer installiert und ausgeführt wird, ohne dass eine Interaktion des Benutzers erforderlich ist.

Microsoft stuft die Wahrscheinlichkeit einer Ausnutzung als “weniger wahrscheinlich” ein, doch aufgrund der breiten Betroffenheit aller Windows-Versionen ist mit erhöhter Aufmerksamkeit von Seiten der Angreifer und Sicherheitsexperten zu rechnen. Sicherheitsforscher betonen die Dringlichkeit, diese Schwachstelle schnellstmöglich zu beheben, da sie eine erhebliche Bedrohung darstellt und potenziell zu einer Übernahme des Systems führen kann.

Windows Nutzer sollten dringend die von Microsoft bereitgestellten Patches installieren, um ihre Systeme vor dieser Schwachstelle zu schützen. Weitere Informationen und der offizielle Fix sind in den neuesten Sicherheitsupdates von Microsoft enthalten.

Related Posts

PHP: Command Injection Sicherheitslücken in composer entdeckt

Composer, das weit verbreitete PHP-Dependency-Management-Tool, ist von zwei schwerwiegenden Sicherheitslücken betroffen, die die Ausführung von Schadcode durch speziell manipulierte Git- und Mercurial-Branch-Namen ermöglichen. Diese Schwachstellen, katalogisiert unter den CVE-Nummern CVE-2024-35241 und CVE-2024-35242, wurden von Seldaek im GitHub Security Advisory (GHSA) vor zwei Tagen veröffentlicht.

Read More

Sicherheitslücke im Johnson Controls iStar Pro Door Zugriffskontrollsystem entdeckt

Am 6. Juni 2024 hat die Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Sicherheitswarnung für den iStar Pro Door Controller von Johnson Controls veröffentlicht. Unter der Meldung ICSA-24-158-04 wird eine gravierende Schwachstelle dokumentiert, die erhebliche Risiken für den sicheren Betrieb von Zutrittskontrollsystemen darstellt. In diesem Artikel werden die Details dieser Schwachstelle und die empfohlenen Maßnahmen zur Risikominderung erläutert.

Read More

Sicherheitslücke in PHP: bypass_shell - Bypass

Am 9. Juni 2024 wurde eine gravierende Sicherheitslücke in PHP bekannt, die die Umgehung der bypass_shell-Option ermöglicht. Diese Schwachstelle, katalogisiert unter CVE-2024-1874, betrifft PHP-Versionen bis 8.3.6, 8.1.28, 8.2.19 und hat die Sicherheitsstufe „hoch“ mit einem CVSS-Wert von 7,7.

Read More