Windows Zero Day Lücke: inoffizielle Patches für EventLogCrasher verfügbar

Die “EventLogCrasher"-Schwachstelle ist eine neue Zero-Day-Sicherheitslücke in Windows, die es Angreifern ermöglicht, den Event Log-Dienst auf Geräten innerhalb desselben Windows-Domänennetzwerks aus der Ferne zum Absturz zu bringen. Diese Schwachstelle betrifft alle Versionen von Windows, von Windows 7 bis zum neuesten Windows 11 und von Server 2008 R2 bis Server 2022. Die Sicherheitslücke wurde am 23. Januar 2024 von dem Sicherheitsforscher Florian entdeckt, der auch einen Proof of Concept (PoC) veröffentlichte. Die Schwachstelle ermöglicht es jedem authentifizierten Benutzer in einer Windows-Umgebung, den Windows Event Log-Service entweder lokal oder auf einem beliebigen Remote-Computer zum Absturz zu bringen.

Zur Behebung dieser Schwachstelle sind kostenlose inoffizielle Patches verfügbar. Diese Patches sind eine vorübergehende Lösung, bis Microsoft ein offizielles Update zur Behebung des Problems bereitstellt. Unternehmen und Einzelpersonen, die von dieser Schwachstelle betroffen sein könnten, wird empfohlen, die inoffiziellen Patches zu installieren oder entsprechende Sicherheitsmaßnahmen zu ergreifen, um ihre Systeme vor möglichen Angriffen zu schützen.

Related Posts

Cloudflare - Jira System Opfer eines staatlichen Hackerangriffs

Der Content-Delivery-Network (CDN )Anbieter Cloudflare hat bekannt gegeben, dass es Ende letzten Jahres Ziel eines wahrscheinlich staatlich unterstützten Angriffs wurde, bei dem der Angreifer gestohlene Anmeldeinformationen nutzte, um unbefugten Zugang zu seinem internen Atlassian-Server zu erlangen und letztendlich Zugriff auf einige Dokumentationen und eine begrenzte Menge an Quellcode zu erhalten. Dieser Vorfall wurde im November aufgedeckt, als Cloudflare einen Bedrohungsakteur auf seinem selbst gehosteten Atlassian-Server entdeckte. Das Sicherheitsteam von Cloudflare begann sofort mit einer Untersuchung, schnitt den Zugang des Bedrohungsakteurs ab und zog am Sonntag, den 26. November, das Forensik-Team von CrowdStrike hinzu, um eine eigene unabhängige Analyse durchzuführen.

Read More

Bezirkskliniken Mittelfranken wurden Opfer eines Hackerangriffs

Die Bezirkskliniken Mittelfranken in Ansbach wurden kürzlich Opfer eines Hackerangriffs. Bei diesem Angriff wurden IT-Systeme der Kliniken angegriffen und Daten verschlüsselt. Neben der Verschlüsselung von Daten fielen auch personenbezogene und unternehmensinterne Dokumente in die Hände der Hacker. Als Reaktion auf diesen Vorfall wurden alle Systeme der Kliniken aus Sicherheitsgründen vom Netz genommen. Das betrifft auch die telefonische Erreichbarkeit der Kliniken.

Read More

Kritische Docker Sicherheitslücken erlauben Host System Zugriff

CVE-2024-21626 betrifft die runc-Software, ein Kommandozeilen-Tool zur Erstellung und Ausführung von Containern auf Linux gemäß der OCI-Spezifikation. Diese Schwachstelle wurde in allen Versionen von runc bis einschließlich Version 1.1.11 entdeckt und ermöglicht unter bestimmten Bedingungen einen Containerausbruch, was Angreifern Zugriff auf das darunterliegende Host-Betriebssystem gewähren kann. Dies kann durch die Ausführung eines bösartigen Images oder durch den Aufbau eines Images mit einer bösartigen Dockerfile oder einem bösartigen Oberbild (z.B. bei Verwendung von FROM) erfolgen. Die Sicherheitslücke ist besonders kritisch, da sie es ermöglicht, von der im Container ausgeführten Umgebung auf das gesamte Host-Dateisystem zuzugreifen und potenziell weitere Angriffe mit Superuser-Rechten zu initiieren​​​​.

Read More