Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in ProjectDiscovery’s Nuclei, einem weit verbreiteten Open-Source-Schwachstellenscanner, könnte Angreifern ermöglichen, Signaturprüfungen zu umgehen und potenziell schädlichen Code auszuführen.

News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
Neue Meldungen bequem per eMail via Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren!
RSS-Feed 2.0 von IT Boltwise® abonnieren!

Die Sicherheitslücke, die als CVE-2024-43405 verfolgt wird, hat eine CVSS-Bewertung von 7,4 von maximal 10,0 und betrifft alle Versionen von Nuclei nach 3.0.0. Diese Schwachstelle resultiert aus einer Diskrepanz zwischen der Signaturüberprüfung und dem YAML-Parser, insbesondere im Umgang mit Zeilenumbrüchen. Diese Inkonsistenz ermöglicht es Angreifern, bösartigen Inhalt in eine Vorlage einzuschleusen, während die Signatur des harmlosen Teils der Vorlage gültig bleibt.

Nuclei ist ein Schwachstellenscanner, der moderne Anwendungen, Infrastrukturen, Cloud-Plattformen und Netzwerke auf Sicherheitslücken untersucht. Der Scanner verwendet Vorlagen, die als YAML-Dateien vorliegen, um spezifische Anfragen zu senden und Schwachstellen zu identifizieren. Besonders kritisch ist, dass die Schwachstelle es ermöglicht, externen Code auf dem Host-Betriebssystem auszuführen, was den Forschern mehr Flexibilität bei Sicherheitstests bietet.

Die Sicherheitsfirma Wiz, die CVE-2024-43405 entdeckt hat, erklärt, dass die Schwachstelle im Signaturüberprüfungsprozess der Vorlagen verwurzelt ist. Dieser Prozess soll die Integrität der im offiziellen Vorlagen-Repository verfügbaren Vorlagen sicherstellen. Eine erfolgreiche Ausnutzung der Schwachstelle könnte diesen entscheidenden Überprüfungsschritt umgehen und es Angreifern ermöglichen, bösartige Vorlagen zu erstellen, die beliebigen Code ausführen und auf sensible Daten des Hosts zugreifen können.

Das Problem liegt im Einsatz von regulären Ausdrücken (Regex) zur Signaturvalidierung und dem daraus resultierenden Parsing-Konflikt, der durch die gleichzeitige Verwendung von Regex und YAML-Parser entsteht. Angreifer können ein “\r”-Zeichen einfügen, das die regex-basierte Signaturüberprüfung umgeht und vom YAML-Parser als Zeilenumbruch interpretiert wird. Diese Parsing-Inkonsistenzen könnten genutzt werden, um eine Nuclei-Vorlage zu erstellen, die eine zweite “# digest:”-Zeile enthält, die die Signaturüberprüfung umgeht, aber vom YAML-Interpreter geparst und ausgeführt wird.

Nach verantwortungsvoller Offenlegung wurde die Schwachstelle von ProjectDiscovery am 4. September 2024 mit der Version 3.3.2 behoben. Die aktuelle Version von Nuclei ist 3.3.7. Angreifer könnten manipulierte Vorlagen mit gezielt platzierten “# digest”-Zeilen oder “\r”-Zeilenumbrüchen erstellen, um die Signaturüberprüfung von Nuclei zu umgehen. Ein Angriffsvektor für diese Schwachstelle entsteht, wenn Organisationen unzuverlässige oder von der Community beigesteuerte Vorlagen ohne ordnungsgemäße Validierung oder Isolation ausführen.

Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Sicherheitslücke im WordPress-Plugin Hunk Companion ermöglicht Angriffe MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion wird derzeit von Angreifern ausgenutzt, um andere anfällige Plugins zu installieren und somit verschiedene Angriffe zu ermöglichen. Die Sicherheitslücke im Hunk Companion Plugin für...
Sicherheitslücken in Microsoft Dynamics 365 und Power Apps Web API geschlossen MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich kritische Sicherheitslücken in seinen Dynamics 365 und Power Apps Web APIs behoben, die potenziell zu erheblichen Datenexpositionen führen könnten. Diese Schwachstellen, die von dem australischen Cybersicherheitsunternehmen Stratus Security...
Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte...
Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe...
Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
Kritische Sicherheitslücke in WordPress-Plugin bedroht Millionen von Websites MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in einem beliebten WordPress-Plugin hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Diese Schwachstelle könnte potenziell Millionen von Websites gefährden und erfordert dringende Maßnahmen seitens der Betreiber....
Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine kritische Sicherheitslücke in seiner PAN-OS Firewall entdeckt, die aktiv ausgenutzt wird. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung schädlichen Code auszuführen und dauerhaften Zugriff auf betroffene...
Kritische Sicherheitslücke in Palo Alto Networks Expedition aktiv ausgenutzt WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in Palo Alto Networks Expedition identifiziert, die aktiv ausgenutzt wird. Die Cybersecurity and Infrastructure Security Agency...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen".

Stichwörter AI Cloud Akira-Hacker Codeausführung Cybersecurity It Sicherheit IT-Sicherheitslücken Netzwerksicherheit Nuclei Open Source Signaturprüfung Yaml

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Biden stoppt Nippon Steel’s Übernahme von US Steel aus Sicherheitsgründen

6. Januar 2025

Vorheriger Artikel

Brompton steht vor wirtschaftlichen Herausforderungen durch sinkende Verkaufszahlen

6. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

236 Leser gerade online auf IT BOLTWISE® ⚛

Social Media: US-Milliardär will offizielles Angebot für Tiktok abgeben

Der Unternehmer Frank McCourt hat wohl Finanzierungszusagen von 20 Milliarden US-Dollar. Sollte Tiktok nicht an einen US-Besitzer übergehen, droht dort ein Verbot der Plattform.
Satelliteninternet : Telekom, Ukraine und jetzt Italien: Wie Elon Musks Starlink den Mobilfunkmarkt aufmischt

Das Satelliteninternet verändert die globale Kommunikation, Funklöcher soll es nicht mehr geben. Beim Ausbau helfen SpaceX-Gründer Elon Musk auch seine politischen Kontakte.
Start-up Medizen: Den inneren Schweinehund zähmen

Medizen offeriert eine Trainings-App für Vielsitzer. Sie kombiniert Übungen mit unterhaltsam aufbereiteten Infos, um nachhaltig zu motivieren. Funktioniert das? Ein Selbstversuch.
Mobilfunk: Rechtsstreit um Mobilfunk-Auktion geht in die Verlängerung

Deutschlands Mobilfunk-Netzbetreiber brauchen gute Frequenzen, die sie bislang ersteigern mussten. Dafür wichtig war eine Auktion im Jahr 2019. Ging damals alles mit rechten Dingen zu?
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Datenschutz: Google droht US-Sammelklage wegen Datenschutz-Verstoß

Google wird vorgeworfen, Informationen über das Verhalten von Smartphone-Nutzern gesammelt zu haben, obwohl diese die Nachverfolgung abgeschaltet hatten. Nun drohen dem Konzern hohe Strafen.
Das Unternehmergespräch : ZVEI-Präsident Gunther Kegel: „In Deutschland haben wir eine Mega-Katastrophe“

Als ZVEI-Präsident vertritt Gunther Kegel die Elektronikindustrie. Im Handelsblatt-Interview erklärt er, warum seine Branche erst jetzt Stellen abbaut und wo die nächste Regierung eingreifen muss.
Chipindustrie : Der nächste „ChatGPT-Moment“: Nvidia setzt auf KI für Roboter und selbstfahrende Autos

Der Chiphersteller aus den USA will gleich mehrere neue Märkte gewinnen, das wird deutlich auf der Technikmesse CES in Las Vegas. Die Aktie steigt auf ein Rekordhoch.
ChatGPT und Co. : Sprachmodelle zeigen Anzeichen einer kognitiven Beeinträchtigung

Führende Chatbots zeigen bei Demenztests erhebliche Schwächen. Können KI-Modelle jemals Ärzte ersetzen – oder werden sie selbst zu „virtuellen Patienten“?
Werbung: Disney setzt auf personalisierte Werbung im Streaming

Die TV-Sender in den USA waren für Disney lange eine sichere Geldquelle. Doch das Geschäft schrumpft – nun soll Werbung im Streaming helfen. Dahinter ist das Fernseherlebnis der Zukunft zu erkennen.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Biden stoppt Nippon Steel’s Übernahme von US Steel aus Sicherheitsgründen

Brompton steht vor wirtschaftlichen Herausforderungen durch sinkende Verkaufszahlen

Schreibe einen Kommentar Antworten abbrechen

KI-Orchestrierungsplattform ermöglicht individuelle Sprachagenten

Meta in der Kritik: Urheberrechtsverletzungen bei KI-Training

Honeywell und NXP treiben autonome Luftfahrt mit KI voran

Sparkassen setzen auf KI: Neue Arbeitsweise für 190.000 Mitarbeiter