iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.
Angreifer können bei Nextcloud die 2FA umgehen
18. Juni 2024, 11:56 |
4 KommentareNeben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
In der freien und unter Self-Hostern weitverbreiteten Cloudsoftware Nextcloud wurden am Freitag insgesamt 12 Sicherheitslücken gepatcht. Eine davon ist als CVE-2024-37313 registriert und ermöglicht es Angreifern, "unter bestimmten Umständen" den zweiten Faktor der 2FA zu umgehen. Weitere Details zu den besagten Umständen werden im Sicherheitshinweis allerdings nicht genannt.
Der Schweregrad von CVE-2024-37313 ist mit einem CVSS von 7,3 als hoch eingestuft. Für einen erfolgreichen Angriff ist weiterhin die Eingabe von Anmeldeinformationen wie Nutzername und Passwort erforderlich. Diese können Angreifer allerdings häufig via Phishing oder Infostealer-Malware abgreifen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.
Ähnliche News:
Linux-Malware verschafft Angreifern persistenten Fernzugriff
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
