Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 bis 9.4.5 und wurde von dem Sicherheitsforscher Egidio Romano im November 2024 entdeckt und gemeldet. Die Schwachstelle ermöglicht es Angreifern, bösartige Eingaben in HTTP-Antwortheader einzuschleusen, indem sie Carriage Return (\r) und Line Feed (\n) Zeichen einfügen. Diese Art von Angriff, bekannt als HTTP-Response-Splitting, kann zu reflektierten XSS-Angriffen führen. Die betroffenen URI-Pfade umfassen unter anderem “/nonauth/addCertException.cs” und “/nonauth/guestConfirm.cs”. Laut Romano wird die Benutzereingabe, die über den ‘dest’-GET-Parameter an diese Seiten übergeben wird, nicht ausreichend gefiltert, bevor sie zur Generierung eines ‘Location’-HTTP-Headers in einer 302-HTTP-Antwort verwendet wird. Dies eröffnet Angreifern die Möglichkeit, HTTP-Response-Splitting-Angriffe durchzuführen, die wiederum reflektiertes XSS und möglicherweise andere Angriffe ermöglichen könnten. GFI hat am 19. Dezember 2024 ein Update veröffentlicht, um diese Schwachstelle zu beheben. Ein Proof-of-Concept-Exploit wurde ebenfalls veröffentlicht. Ein Angreifer könnte eine bösartige URL erstellen, die, wenn sie von einem Administrator angeklickt wird, die Ausführung des PoC auf einem angreifergesteuerten Server auslöst. Dies ermöglicht das Hochladen einer bösartigen .img-Datei über die Firmware-Upgrade-Funktionalität, wodurch Root-Zugriff auf die Firewall gewährt wird. Laut dem Bedrohungsinformationsunternehmen GreyNoise begannen die Angriffsversuche auf CVE-2024-52875 am 28. Dezember 2024, wobei die Angriffe bisher von sieben einzigartigen IP-Adressen aus Singapur und Hongkong ausgingen. Censys berichtet, dass es weltweit über 23.800 internet-exponierte GFI KerioControl-Instanzen gibt, wobei die meisten Server in Ländern wie Iran, Usbekistan, Italien, Deutschland, den USA, Tschechien, Belarus, der Ukraine, Russland und Brasilien zu finden sind. Die genaue Natur der Angriffe, die diese Schwachstelle ausnutzen, ist derzeit nicht bekannt. Nutzern von KerioControl wird dringend geraten, ihre Instanzen so schnell wie möglich zu sichern, um potenzielle Bedrohungen zu minimieren.

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte...
Sicherheitslücke im WordPress-Plugin Hunk Companion ermöglicht Angriffe MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion wird derzeit von Angreifern ausgenutzt, um andere anfällige Plugins zu installieren und somit verschiedene Angriffe zu ermöglichen. Die Sicherheitslücke im Hunk Companion Plugin für...
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe...
Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...
Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
Microsoft behebt Sicherheitslücken in KI, Cloud und ERP REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vier bedeutende Sicherheitslücken in seinen Angeboten für Künstliche Intelligenz, Cloud-Dienste und Enterprise Resource Planning behoben. Eine dieser Schwachstellen, die bereits aktiv ausgenutzt wurde, betrifft die Partner...
Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung".

Stichwörter Acros Security Agent Force Akira-Hacker Code-Injection Crlf Cybersecurity Dogfight Firewall It Sicherheit Keriocontrol Netzwerksicherheit Software Vulnerability XSS-Angriffe

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Innovative Haarkosmetik: Neue Trends für gesundes und glänzendes Haar

9. Januar 2025

Vorheriger Artikel

VLC integriert KI für lokale Untertitelgenerierung

9. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

297 Leser gerade online auf IT BOLTWISE® ⚛

Nach Aktionärsförderung: Apple verteidigt Diversitäts-Initiativen

In US-Unternehmen werden gerade auf breiter Front Diversitäts-Programme zurückgefahren. Apple wehrt sich unterdessen gegen einen Aktionärsantrag, der das auch für den iPhone-Konzern fordert.
Insight Innovation: Laser, Folien und Elektroschocks – So schützen Forscher sensible Elektronik

Hält die Hardware, was sie verspricht? Moderne Elektronik lässt sich an vielen Stellen manipulieren. Mit verblüffenden Mitteln schaffen Forscher und Firmen vertrauenswürdige Geräte.
Microsoft-Investment: Musk könnte laut FTC mit Kartellklage gegen OpenAI richtig liegen

Die US-Kartellbehörde schaut sich unabhängig von Musks Vorwürfen die Zusammenarbeit zwischen dem ChatGPT-Entwickler und Microsoft genauer an. Und stützt nun einen der Kritikpunkte.
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Start-up-Check: Arx Robotics modernisiert die Bundeswehr mit Robotern und KI-Software

Als Offiziere merkten sie, wie veraltet die Ausrüstung der Bundeswehr wirklich ist. Als Unternehmer zielen sie nun auf die Digitalisierung des Bestandes. Einer ihrer Geldgeber ist die Nato.
Werbemarkt: Das Facebook-Dilemma: Trotz Kritik an Zuckerberg halten deutsche Firmen an Meta fest

Die Wirtschaft ist wegen der Neuausrichtung bei Meta besorgt. Doch von Facebook und Instagram will sich zunächst niemand abwenden, zeigt eine Handelsblatt-Umfrage. Das hat vor allem einen Grund.
KI-Briefing: Die Schönen und die Biester: KI und Trolle übernehmen Social Media

Meta lässt Fake-Profile Fake-News verbreiten, die Tech-Messe CES zeigt skurrile KI-Gadgets und an der Börse verursacht der Nvidia-Chef einen Crash. Die wichtigsten KI-News der Woche.
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
CES in Las Vegas: Nvidia, AMD, Arm – Wann endet die Halbleiter-Party?

Auf der größten Tech-Messe der Welt feiern Chipkonzerne wie Nvidia ihren Boom und beschwören die nächste KI-Revolution. Doch hinter den Kulissen wachsen die Zweifel.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Innovative Haarkosmetik: Neue Trends für gesundes und glänzendes Haar

VLC integriert KI für lokale Untertitelgenerierung

Schreibe einen Kommentar Antworten abbrechen

Selbstaufrufende Code-Benchmarks: Neue Maßstäbe für KI-gestützte Programmierung

KI-gestützte Technologie erkennt illegale Waren mit 98% Genauigkeit

Vertrauen in KI-Chatbots: Faktoren und Einflüsse

Wettbewerbsstreit um OpenAI: FTC untersucht Vorwürfe gegen Microsoft