MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Angriffswelle auf Craft CMS-Server entdeckt, bei der Hacker kritische Sicherheitslücken ausnutzen, um unbefugten Zugriff zu erlangen.
In der Welt der Cybersicherheit sind neue Bedrohungen allgegenwärtig, und die jüngsten Angriffe auf Craft CMS-Server sind ein eindrucksvolles Beispiel dafür. Sicherheitsforscher von Orange Cyberdefense SensePost haben am 14. Februar 2025 eine Serie von Angriffen entdeckt, bei denen Hacker zwei kritische Sicherheitslücken in Craft CMS ausnutzen, um Server zu kompromittieren. Diese Schwachstellen, bekannt als CVE-2024-58136 und CVE-2025-32432, ermöglichen es Angreifern, unbefugten Zugriff auf Server zu erlangen und schädlichen Code auszuführen.
Die erste Schwachstelle, CVE-2024-58136, betrifft eine unzureichende Schutzmaßnahme im Yii PHP-Framework, das von Craft CMS verwendet wird. Diese Schwachstelle ermöglicht es Angreifern, auf eingeschränkte Funktionen oder Ressourcen zuzugreifen. Die zweite Schwachstelle, CVE-2025-32432, ist eine Remote-Code-Ausführungs-Schwachstelle, die es Angreifern ermöglicht, schädlichen Code auf dem Server auszuführen. Diese Schwachstelle wurde in den Versionen 3.9.15, 4.14.15 und 5.6.17 von Craft CMS behoben.
Besonders besorgniserregend ist, dass CVE-2025-32432 in einer integrierten Bildtransformationsfunktion von Craft CMS liegt. Diese Funktion erlaubt es Administratoren, Bilder in ein bestimmtes Format zu konvertieren. Angreifer können jedoch eine POST-Anfrage an den Endpunkt senden, der für die Bildtransformation verantwortlich ist, und die Daten innerhalb der POST-Anfrage werden vom Server interpretiert. Dies eröffnet eine Schwachstelle, die es Angreifern ermöglicht, schädlichen Code einzuschleusen.
Die Angreifer hinter dieser Kampagne haben eine Methode entwickelt, um mehrere POST-Anfragen zu senden, bis eine gültige Asset-ID gefunden wird. Sobald diese ID entdeckt ist, wird ein Python-Skript ausgeführt, um zu überprüfen, ob der Server verwundbar ist. Ist dies der Fall, wird eine PHP-Datei von einem GitHub-Repository heruntergeladen und auf dem Server platziert. Zwischen dem 10. und 11. Februar verbesserten die Angreifer ihre Skripte, um die Datei filemanager.php mehrfach auf den Webserver herunterzuladen.
Bis zum 18. April 2025 wurden schätzungsweise 13.000 verwundbare Craft CMS-Instanzen identifiziert, von denen fast 300 möglicherweise kompromittiert wurden. Craft CMS hat in einer Sicherheitswarnung darauf hingewiesen, dass verdächtige POST-Anfragen an den actions/assets/generate-transform-Endpunkt ein Hinweis darauf sein könnten, dass die Website auf diese Schwachstelle gescannt wurde. Nutzer werden aufgefordert, Sicherheitsmaßnahmen zu ergreifen, um ihre Systeme zu schützen.
Diese Vorfälle verdeutlichen die Notwendigkeit, Sicherheitslücken schnell zu beheben und Systeme regelmäßig zu aktualisieren. In einer zunehmend vernetzten Welt ist es entscheidend, dass Unternehmen proaktiv handeln, um ihre digitalen Infrastrukturen zu schützen und das Risiko von Cyberangriffen zu minimieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Praktikum im Bereich Advanced Analytics & AI im Einkauf ab Mai/Juni 2025
Digital Marketing Developer (m/w/d) - TYPO3 | Marketing Automation | CRM | KI
Data Scientist / AI Developer (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in Craft CMS: Hackerangriffe auf Server" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in Craft CMS: Hackerangriffe auf Server" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken in Craft CMS: Hackerangriffe auf Server« bei Google Deutschland suchen, bei Bing oder Google News!