it-sicherheit.li

News rund um IT-Sicherheit

Schlagwort: Patch

IIS 6.0 Totgeglaubte leben länger

Eigentlich ist der IIS 6.0 schon längst überholt und wird auch nicht mehr gepatcht. Dennoch wird er noch rege „eingesetzt“. Meistens dümpelt der Service als vergessene Leiche noch irgendwo in der Infrastruktur umher. über die Suchmaschine Censys  konnten noch über 100`000 IIS 6.0 Server in der Schweiz gefunden werden.

Was ist jetzt genau das Problem? Es interessiert sich sowieso niemand mehr für eine so alte Infrastruktur. Das sehen Hacker wohl etwas anders. Auf GitHub ist ein Exploit aufgetaucht das genau auf diese IIS Version abzielt.

Der WebDAV-Dienst des IIS 6.0 verfügt über einen Pufferüberlauf, dieser lässt sich über das Internet ausnutzen. Das Exploit senden einen, speziell zusammengestellten Header für eine PROPFIND Anfrage an den IIS und speziell an den WebDAV-Dienst. Diese Anfrage lässt den Puffer überlaufen und startet letztendlich „nur“ den Taschenrechner auf dem Server.

Laut dem Autor wurde die Schwachstelle bereits vor einem Jahr ausgenutzt. Ob dort auch nur der Taschenrechner gestartet wurde, oder andere Kommandos ausgeführt wurden, ist nicht klar.

Das Problem an veralteter Software ist dass sie nicht mehr gepatcht wird. Und auch wenn es „alte Geräte“ sind. Stehen sie doch in einem Netzwerk und haben ev. Zugriff auf sensible Daten.

Daher gilt, nicht mehr Unterstützte Software durch neue ersetzen oder vom System abschotten.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

vRealize Log Sicherheitslücke

8x6k0fv

Wie VMware gerade bekannt gegeben hat, gibt es eine Sicherheitslücke im Produkt vRealize Log Insight.

Es besteht die Gefahr von Directory Traversal Angriffen über dieses Produkt. Durch diese Art von Angriffen können Daten und Passwörter ausgelesen und gestohlen werden.

Laut VMware gibt es keinen Workaround, nur ein Update hilft gegen die Lücke.

Hier die Auflistung der Betroffenen Versionen:

VMware                 Product   Running              Replace with/
Product                Version   on        Severity   Apply Patch     Workaround
====================   =======   =======   ========   =============   ==========
vRealize Log Insight   3.x       VA        Moderate   3.6.0           None
vRealize Log Insight   2.x       VA        Moderate   3.6.0           None

VMware wurde durch Peter Nelson über die Schwachstelle Informiert und konnte schnell ein Update herausbringen.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Sicherheitslücke bei VMware

Sensitive Daten

In den VMware Produkten ESXi, Fusion, Player, Tools und Workstation sind zwei Schwachstellen aufgetaucht die vom Notfallteam des BSI als hoch eingestuft werden.

Folgend eine Auflistung der betroffenen Produkte:

  • VMware Fusion vor 8.1.1
  • VMware Player vor 12.1.1
  • VMWare Tools vor 10.0.6
  • VMware vCenter Server
  • VMware vCenter Server ab 6.0
  • VMware vCenter Server vor 6.0 Update 2
  • VMware Workstation vor 12.1.1
  • Apple Mac OS X
  • GNU/Linux
  • Microsoft Windows
  • VMware ESXi
  • VMware ESXi ab 5.0
  • VMware ESXi vor 5.0 ESXi500-201606102-SG
  • VMware ESXi ab 5.1
  • VMware ESXi vor 5.1 ESXi510-201605102-SG
  • VMware ESXi ab 5.5
  • VMware ESXi vor 5.5 ESXi550-201607102-SG
  • VMware ESXi ab 6.0
  • VMware ESXi vor 6.0 ESXi600-201603102-SG

VMware hat bereits Patches für die betroffenen Systeme bereitgestellt.

Über das VMware Tool „Shared Folders“ (HGFS) können DLL Hijacking Attacken ausgeführt werden. Dies kann dazu führen dass auf dem Gast System Schadcodes ausgeführt werden können.

Der Angreifer muss jedoch Zugriff erhalten, dies kann durch ein manipuliertes Mail oder Dokument erfolgen welches ein ahnungsloser Benutzer öffnet.

Die zweite Schwachstelle, welche bei ESXi und vCenter Servern vorkommt, können Angreifer XSS-Attacken (Cross-Site-Scripting) ausführen und so Benutzer auf gefälschte Webseiten locken.

Sollte das ESXi-System bereits auf dem neusten Stand sein, ist es wichtig die VMware Tools einem Update zu unterziehen um die Schwachstellen endgültig zu schliessen.

Zum Glück wurde VMware frühzeitig durch Security B.V. auf die Lücken aufmerksam gemacht und konnte in kurzer Zeit Sicherheitspatches veröffentlichen.

 

Facebooktwittergoogle_plusredditpinterestlinkedinmail

© 2024 it-sicherheit.li

Theme von Anders NorénHoch ↑