Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet

Sicherheitsforscher warnen vor erneuten Attacken auf die Filesharingplattform ProjectSend. Über eine kritische Schwachstelle nisten sich Angreifer mit einer Hintertür ein. Ein Sicherheitsupdate ist bereits seit Mai 2023 verfügbar.

Anzeige

Vor den Attacken warnen Sicherheitsforscher von VulnCheck in einem Beitrag. Sie geben an, dass die "kritische" Lücke, die erst jetzt eine CVE-Nummer erhalten hat (CVE2024-11680), bereits seit Januar 2023 bekannt ist. Im Mai 2023 haben die Entwickler ein Sicherheitsupdate veröffentlicht.

Den Forschern zufolge ist dieser Patch aber nur auf einem Prozent der über das Internet öffentlich erreichbaren ProjectSend-Server installiert. Dementsprechend hat es bereits in der Vergangenheit Attacken gegeben. Admins sollten nun ohne zu zögern handeln und ihre Instanzen gegen die Attacken absichern. ProjectSend r1720 ist dagegen gerüstet.

Aufgrund von unzureichenden Authentifizierungsprüfungen können Angreifer unter anderem Einträge für erlaubte Erweiterungen in einer Whitelist anlegen, um so eigenen Code hochzuladen und auszuführen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Anonymisierendes Linux: Tails 6.10 korrigiert Desk...
Hochriskante Sicherheitslücke in PostgreSQL: Gitla...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Samstag, 14. Dezember 2024

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image