Warnung vor Attacken auf ProjectSend

Angriffe auf Filesharingplattform entdeckt


Sicherheitsforscher warnen aktuell vor neuen Angriffen auf die Filesharingplattform ProjectSend. Diese Angriffe erfolgen über eine kritische Schwachstelle. Angreifer nutzen eine Hintertür um in das System einzudringen. Ein entscheidendes Sicherheitsupdate wurde bereits im Mai 2023 veröffentlicht.



Exploits verbreiten sich


VulnCheck, ein renommierter Sicherheitsforschungsdienst, hat jüngst auf die Gefahren hingewiesen. In einem Beitrag erklärten die Forscher, dass die kritische Sicherheitslücke nun eine CVE-Nummer trägt – genauer gesagt die CVE-2024-11680. Diese Schwachstelle ist bereits seit Januar 2023 bekannt. Trotz des im Mai 2023 verfügbaren Patches haben nur etwa ein Prozent der öffentlich zugänglichen ProjectSend-Server das Update installiert.



Dringender Handlungsbedarf


Die Historie zeigt, dass bereits in der Vergangenheit Attacken verzeichnet wurden. Sicherheitsexperten raten Administrators umgehend zu handeln. Die Instanzen müssen dringend gegen potenzielle Angriffe abgesichert werden. ProjectSend r1720 verfügt über die notwendigen Sicherheitseinstellungen.



Problematik der Authentifizierungsprüfungen


Ein zentrales Problem liegt in unzureichenden Authentifizierungsprüfungen. Die Angreifer können dadurch Einträge für erlaubte Erweiterungen in einer Whitelist anlegen. Dadurch wird es Ihnen ermöglicht eigenen Code hochzuladen und auszuführen. Die Gefahren sind ernst und die Zeit drängt – handeln Sie jetzt!






Kommentare


Anzeige