Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar.
(Bild: solarseven/Shutterstock.com)
Sicherheitsforscher warnen vor erneuten Attacken auf die Filesharingplattform ProjectSend. Ăśber eine kritische Schwachstelle nisten sich Angreifer mit einer HintertĂĽr ein. Ein Sicherheitsupdate ist bereits seit Mai 2023 verfĂĽgbar.
Mehrere Exploits in Umlauf
Vor den Attacken warnen Sicherheitsforscher von VulnCheck in einem Beitrag. Sie geben an, dass die "kritische" Lücke, die erst jetzt eine CVE-Nummer erhalten hat (CVE2024-11680), bereits seit Januar 2023 bekannt ist. Im Mai 2023 haben die Entwickler ein Sicherheitsupdate veröffentlicht.
Den Forschern zufolge ist dieser Patch aber nur auf einem Prozent der über das Internet öffentlich erreichbaren ProjectSend-Server installiert. Dementsprechend hat es bereits in der Vergangenheit Attacken gegeben. Admins sollten nun ohne zu zögern handeln und ihre Instanzen gegen die Attacken absichern. ProjectSend r1720 ist dagegen gerüstet.
Aufgrund von unzureichenden Authentifizierungsprüfungen können Angreifer unter anderem Einträge für erlaubte Erweiterungen in einer Whitelist anlegen, um so eigenen Code hochzuladen und auszuführen.
(des)
