● 75 entries

Schwachstellen

3CX-Lieferketten-AngriffKaskadenartiger Lieferketten-Angriff im Maerz 2023, bei dem nordkoreanische Akteure das 3CX-Softphone trojanisierten und weltweit nachgelagerte Kunden trafen.
Aktiv ausgenutzte Schwachstelle (KEV)Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Cache PoisoningAngriff, der eine bösartige Antwort in einem geteilten Cache speichert, sodass andere Nutzer später vom Angreifer kontrollierten Inhalt erhalten.
Citrix Bleed (CVE-2023-4966)Informationsleck in Citrix NetScaler ADC und Gateway, das Session-Tokens preisgibt und Angreifern erlaubt, authentisierte Sitzungen ohne Anmeldedaten oder MFA zu uebernehmen.
Codecov-Bash-Uploader-VorfallLieferketten-Vorfall im April 2021, bei dem Angreifer das Bash-Uploader-Skript von Codecov manipulierten und CI/CD-Geheimnisse tausender Kunden ausschleusten.
Cold-Boot-AngriffPhysischer Angriff, der kryptografische Schlüssel und andere Geheimnisse aus dem RAM extrahiert, indem die Stromversorgung schnell unterbrochen und der flüchtige Speicher vor dem vollständigen Verfall ausgelesen wird.
CVE (Common Vulnerabilities and Exposures)Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, damit sie branchenweit eindeutig referenziert werden kann.
CVSS (Common Vulnerability Scoring System)Offenes, von FIRST gepflegtes Framework, das auf Basis von Ausnutzungs- und Auswirkungseigenschaften eine Schweregradzahl von 0–10 für Schwachstellen erzeugt.
CWE (Common Weakness Enumeration)Eine community-gepflegte Taxonomie von Software- und Hardware-Schwächetypen – die zugrunde liegenden Fehlerklassen, die zu Schwachstellen führen.
Defekte AuthentifizierungSchwachstellenkategorie, in der Fehler bei Authentifizierung oder Sitzungsverwaltung es Angreifern erlauben, legitime Nutzer zu impersonieren oder Konten zu übernehmen.
Defekte ZugriffskontrolleSchwachstellenklasse, in der Autorisierungsregeln fehlen oder falsch durchgesetzt werden, sodass Benutzer Aktionen oder Daten außerhalb ihrer Rechte erreichen.
Dirty COW (CVE-2016-5195)Race Condition aus 2016 in der Copy-on-Write-Behandlung von Speicher-Mappings des Linux-Kernels, durch die ein lokaler Nutzer durch Schreiben in Read-only-Dateien Root erlangt.
Dirty Pipe (CVE-2022-0847)Linux-Kernel-Luecke, mit der ein unprivilegierter Prozess beliebige schreibgeschuetzte Dateien einschliesslich SUID-Binaries ueberschreiben und so Root-Rechte erlangen kann.
Double FreeSpeicherfehler, bei dem derselbe Heap-Chunk zweimal freigegeben wird, was Allokator-Metadaten beschädigt und häufig beliebige Codeausführung ermöglicht.
DROWN-Angriff (CVE-2016-0800)Cross-Protocol-Angriff von 2016, der einen SSLv2-fähigen Server, der Schlüssel mit TLS teilt, nutzt, um moderne TLS-Sitzungen zu entschlüsseln und die Sicherheit von HTTPS, SMTPS und IMAPS zu untergraben.
EPSS (Exploit Prediction Scoring System)Datengestütztes Modell des FIRST, das die Wahrscheinlichkeit schätzt, dass eine CVE in den nächsten 30 Tagen in freier Wildbahn ausgenutzt wird.
EternalBlue (CVE-2017-0144)Von der NSA entwickelter Exploit für eine Remote-Code-Execution-Schwachstelle in Microsofts SMBv1 (2017), durch Shadow Brokers geleakt und von WannaCry und NotPetya genutzt.
ExploitCode, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Fault-InjectionEine Klasse physischer oder logischer Angriffe, die in Hard- oder Software gezielt Fehlerzustände erzeugen, um Sicherheitsprüfungen zu umgehen oder Geheimnisse abzugreifen.
Format-String-SchwachstelleFehler durch Übergabe nutzergesteuerter Eingaben als Format-String an printf-ähnliche Funktionen, der beliebige Lese- und Schreiboperationen im Speicher erlaubt.
GHOST-Schwachstelle (CVE-2015-0235)Heap-Pufferüberlauf von 2015 in den gethostbyname-Funktionen der GNU C Library (glibc), der remote ausgelöst werden konnte und Code-Ausführung unter Linux ermöglichte.
Hardware-TrojanerEine bösartige Modifikation eines integrierten Schaltkreises, die im Entwurf oder in der Fertigung eingebracht wird und verstecktes Verhalten wie Datenabfluss oder Denial-of-Service auslöst.
Heap-OverflowPufferüberlauf in dynamisch allokiertem Speicher, der häufig Allokator-Metadaten, Funktionspointer oder virtuelle Tabellen von Objekten überschreibt.
Heartbleed (CVE-2014-0160)Ein Buffer-Over-Read von 2014 in der TLS-Heartbeat-Erweiterung von OpenSSL, durch den Angreifer pro Request bis zu 64 KB Prozessspeicher auslesen und so Schlüssel, Sessions und Passwörter abgreifen konnten.
Horizontale PrivilegieneskalationSchwachstelle, mit der ein Benutzer auf Ressourcen oder Aktionen eines anderen Benutzers gleicher Rechtsebene zugreifen kann, ohne höhere Rechte zu erlangen.
Host-Header-InjectionSchwachstelle, bei der eine Anwendung dem HTTP-Host-Header (oder X-Forwarded-Host) zur URL-Bildung vertraut, sodass Angreifer Nutzer umleiten oder Caches vergiften können.
HTTP Request SmugglingAngriff, der unterschiedliche Interpretationen einer HTTP-Request-Grenze zwischen Frontend-Proxy und Backend-Server ausnutzt, um eine versteckte zweite Anfrage einzuschleusen.
HTTP Response SplittingInjection-Schwachstelle, bei der nicht vertraute CR/LF-Zeichen in Benutzereingaben den Server zwingen, zusätzliche, vom Angreifer kontrollierte HTTP-Antworten auszuliefern.
HTTP-Desync-AngriffModerne Variante des HTTP Request Smuggling, die eine Kette aus Proxies und Servern desynchronisiert, um schädlichen Traffic in die Verbindungen anderer Nutzer einzuschleusen.
Integer-ÜberlaufFehler, bei dem eine arithmetische Operation einen Wert außerhalb des darstellbaren Bereichs des Integer-Typs erzeugt – mit sicherheitskritischem Wraparound oder Truncation.
Ivanti Connect Secure Zero-Days (CVE-2023-46805, CVE-2024-21887)Zwei verkettete Zero-Day-Luecken in Ivanti Connect Secure VPN-Appliances, die Ende 2023 und Anfang 2024 von mutmasslich chinesischen Spionageakteuren ausgenutzt wurden.
JetBrains TeamCity (CVE-2024-27198)Authentifizierungsumgehung in JetBrains TeamCity On-Premises, die unauthentisierten Angreifern administrative Uebernahme und Code-Ausfuehrung auf dem Build-Server erlaubt.
Kaseya-VSA-Lieferketten-AngriffRansomware-Lieferketten-Angriff im Juli 2021, bei dem REvil Zero-Days in Kaseya VSA ausnutzte und Ransomware bei rund 1.500 nachgelagerten Organisationen ausspielte.
LastPass-Vorfall (2022)Zweistufiger Einbruch bei LastPass im Jahr 2022, bei dem Angreifer Quellcode stahlen und spaeter verschluesselte Vault-Backups der Kunden aus einem Cloud-Speicher exfiltrierten.
Log4Shell (CVE-2021-44228)Eine kritische Remote-Code-Execution-Schwachstelle in Apache Log4j 2 vom Dezember 2021, die es Angreifern erlaubte, durch das Loggen einer einzigen JNDI-Lookup-Zeichenfolge beliebigen Code auszuführen.
Looney Tunables (CVE-2023-4911)Pufferueberlauf im dynamischen Loader der glibc, ausgeloest durch die Umgebungsvariable GLIBC_TUNABLES, der lokales Root auf vielen Linux-Distributionen verschafft.
Mass AssignmentSchwachstelle, bei der eine Anwendung vom Client übergebene Felder blind auf interne Objekteigenschaften abbildet, sodass Angreifer Felder setzen können, die ihnen nicht gehören sollten.
MeltdownMicroarchitektonische Schwachstelle (CVE-2017-5754), die unprivilegiertem Code das Lesen von Kernel-Speicher erlaubt, indem Out-of-Order-Ausführung und eine verzögerte Rechteprüfung ausgenutzt werden.
MOVEit Transfer SQLi (CVE-2023-34362)Kritische SQL-Injection in Progress MOVEit Transfer, ueber die Cl0p 2023 Dateien von tausenden Organisationen stahl.
N-Day-SchwachstelleEine öffentlich offengelegte Schwachstelle, für die bereits ein Patch existiert, die aber auf nicht aktualisierten Systemen weiter ausnutzbar bleibt.
Null-Pointer-DereferenzFehler, bei dem ein Programm über einen Pointer mit Wert null (oder anderweitig ungültig) liest oder schreibt – meist mit Crash und gelegentlich mit Exploit-Potenzial.
Okta-Support-System-Vorfall (2023)Vorfall im Okta-Support-Case-System zwischen September und Oktober 2023, bei dem HAR-Dateien mit Session-Tokens nachgelagerter Kunden offengelegt wurden.
Parameter-ManipulationAngriff, bei dem ein Angreifer Parameter in HTTP-Requests, Cookies oder versteckten Formularfeldern verändert, um das Verhalten einer Anwendung zu manipulieren.
POODLE-Angriff (CVE-2014-3566)Padding-Oracle-Angriff von 2014 auf SSL 3.0 (und einige fehlerhafte TLS-Implementierungen), der einem Man-in-the-Middle das Entschlüsseln sensibler Bytes einer HTTPS-Sitzung erlaubt.
PrintNightmare (CVE-2021-34527)Schwachstelle im Windows-Druckwarteschlangendienst von 2021, mit der ein wenig privilegierter Nutzer einen bösartigen Druckertreiber installieren und Code mit SYSTEM-Rechten ausführen konnte.
PrivilegieneskalationEine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator.
Proof-of-Concept-ExploitMinimaler, oft nicht weaponized Code, der zeigt, dass eine Schwachstelle real und ausnutzbar ist – meist im Rahmen von Forschung oder koordinierter Offenlegung veröffentlicht.
Prototype PollutionJavaScript-Schwachstelle, bei der nicht vertrauenswürdiger Input Object.prototype verändert, jedem Objekt Eigenschaften aufzwingt und so Verhalten ändert oder bis zu RCE führt.
ProxyLogon (CVE-2021-26855)Pre-Auth-SSRF in Microsoft Exchange Server von 2021, der zusammen mit drei weiteren CVEs unauthentifizierten Angreifern die Übernahme von On-Prem-Exchange ermöglichte.
ProxyShellExploit-Kette von 2021 in Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207), die drei Lücken zu einer unauthentifizierten Remote-Code-Ausführung kombinierte.
PufferüberlaufSpeicher-Sicherheitslücke, bei der ein Programm über das Ende eines allokierten Puffers hinausschreibt, benachbarten Speicher überschreibt und häufig Codeausführung ermöglicht.
PwnKit (CVE-2021-4034)Lokale Rechteausweitung im Polkit-Programm pkexec, die jedem unprivilegierten Nutzer Root-Zugriff auf den meisten Linux-Distributionen verschafft.
Race ConditionDefekt, bei dem Sicherheit oder Korrektheit eines Systems vom Timing oder von der Reihenfolge nebenläufiger Operationen abhängt – Angreifer können Aktionen verschränken und Prüfungen umgehen.
regreSSHion (CVE-2024-6387)Unauthentisierte Remote-Code-Ausfuehrung im OpenSSH-Server durch eine Race Condition im Signalhandler, die schon vor der Authentisierung erreichbar ist.
RowhammerHardware-Schwachstelle in DRAM, bei der wiederholte Aktivierung einer Speicherreihe Bit-Flips in physisch benachbarten Reihen verursacht und so die Speicherintegrität untergräbt.
SchwachstelleEine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
SeitenkanalangriffAngriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
Shellshock (CVE-2014-6271)GNU-Bash-Schwachstelle von 2014, mit der Angreifer beliebige Befehle ausführen konnten, indem speziell gestaltete Umgebungsvariablen über andere Programme an Bash übergeben wurden.
SolarWinds SunburstLieferketten-Angriff aus dem Jahr 2020, bei dem die Backdoor Sunburst in SolarWinds-Orion-Updates eingeschleust wurde und US-Behoerden sowie globale Unternehmen kompromittierte.
SpectreFamilie microarchitektonischer Angriffe, die spekulative Ausführung von CPUs missbrauchen, um Daten über Cache-Seitenkanäle über Sicherheitsgrenzen hinweg zu leaken.
SpeicherkorruptionSammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
SpeicherleckDefekt, bei dem nicht mehr benötigter Speicher nicht an den Allokator zurückgegeben wird, sodass Ressourcen erschöpft werden und das System Leistung verliert oder abstürzt.
Spring4Shell (CVE-2022-22965)RCE-Schwachstelle von 2022 im Spring Framework: unsicheres Data-Binding auf JDK 9+ erlaubte das Manipulieren von Tomcat-Properties, um eine Webshell auszubringen.
Stack-Overflow-SchwachstellePufferüberlauf auf dem Programm-Stack, der typischerweise die gespeicherte Rücksprungadresse oder lokale Funktionspointer überschreibt, um die Ausführung umzulenken.
Timing-AngriffSeitenkanalangriff, der geheime Informationen aus der Laufzeit einer Operation bei unterschiedlichen Eingaben rekonstruiert.
TOCTOU-SchwachstelleRace Condition zwischen Prüfung und Nutzung, bei der der von einer Sicherheitsentscheidung geprüfte Zustand zwischen Prüfung und Aktion verändert wird.
Unsichere DeserialisierungSchwachstelle, bei der eine Anwendung nicht vertrauenswürdige Daten deserialisiert und Angreifer beliebige Objekte erzeugen — häufig mit Remote-Code-Execution.
Unsichere direkte Objektreferenz (IDOR)Zugriffskontrollschwäche, bei der eine Anwendung Referenzen auf interne Objekte exponiert und Nutzer diese ändern können, um auf fremde Daten zuzugreifen.
Use-After-FreeSpeicher-Sicherheitsfehler, bei dem ein Programm Speicher weiterhin nutzt, nachdem dieser bereits freigegeben wurde – ermöglicht oft Kontrolle über Objektzustand und Kontrollfluss.
Vertikale PrivilegieneskalationSchwachstelle, durch die ein Benutzer mit geringen Rechten Rechte einer höheren Rolle erhält — typischerweise Administrator, Root oder SYSTEM.
Weaponized ExploitEin zuverlässiger, vollständig entwickelter Exploit, einsatzbereit für reale Angriffe – meist in Malware, Intrusion-Frameworks oder Angreifer-Tradecraft integriert.
Web Cache DeceptionAngriff, bei dem eine bösartige URL einen Zwischencache dazu bringt, die authentifizierte, sensible Antwort eines Opfers unter einem öffentlich cachefähigen Pfad zu speichern.
Zero-Day-ExploitFunktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
Zero-Day-SchwachstelleEine Sicherheitslücke, die dem Hersteller zum Zeitpunkt ihrer Entdeckung oder Ausnutzung unbekannt ist oder für die noch kein Patch existiert.
Zerologon (CVE-2020-1472)Ein kryptografischer Fehler im Microsoft-Netlogon-Protokoll, über den ein Netzwerkangreifer das Maschinen-Passwort eines Domain Controllers zurücksetzen und Active Directory übernehmen kann.