![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich ziehe mal eine Reihe Warnungen zu Schwachstellen in diversen Software-Produkten zu einem Sammelbeitrag zusammen. Bei CrushFTP sind beispielsweise nicht authentifizierte Zugriffe m\u00f6glich. Im Next.js-Framework gibt es ebenfalls eine Schwachstelle, und 0patch hat einen inoffiziellen Fix f\u00fcr eine Windows-Schwachstelle ver\u00f6ffentlicht. Im Next.js-Framework gibt es ebenfalls eine Schwachstelle, VMware warnt auch.<\/p>\n
<\/p>\n
Sicherheitsforscher von Rapid7 haben zum 25. M\u00e4rz 2025 eine Schwachstelle ohne CVE in CrushFTP offen gelegt<\/a>. Der CrushFTP-Wiki-Beitrag<\/a> gibt an, dass es eine unauthentifizierte HTTP(S)-Port-Zugriffsschwachstelle (bisher keine CVE zugewiesen) gebe. Sowohl CrushFTP v10 als auch v11 sind betroffen. Nach Angaben des Herstellers kann das Problem nicht ausgenutzt werden, wenn Kunden die DMZ-Funktion von CrushFTP nutzen. Die Kollegen von Bleeping Computer haben in diesem Beitrag<\/a> noch einige Informationen zusammen getragen.<\/p>\n Das 2016 ver\u00f6ffentlichte Next.js-JavaScript-Framework wird von vielen Entwicklern in ihren Softwareprodukten eingesetzt. In der Software wurde aber die Schwachstelle\u00a0CVE-2025-29927<\/a> entdeckt, die Next.js-Anwendungen\u00a0betrifft, die Middleware f\u00fcr die Autorisierung oder Sicherheits\u00fcberpr\u00fcfung verwenden.<\/p>\n Vercel hat zum 18. M\u00e4rz 2025 einen Sicherheitshinweis auf GitHub<\/a> ver\u00f6ffentlicht, der sofortiges Patchen empfiehlt. Cyberscoop hat in diesem Artikel<\/a> einige Hinweise zur Schwachstelle zusammen getragen, und von Rapid7 gibt es in diesem Sammelbeitrag<\/a> einige Informationen. Ein deutschsprachiger Beitrag ist bei heise.de<\/a> erschienen.<\/p>\n Zum 11. M\u00e4rz 2025 hat Microsoft die\u00a0Spoofing-Schwachstelle\u00a0CVE-2025-24071<\/a> im\u00a0Windows File Explorer mit Sicherheitsupdates geschlossen.<\/p>\n Sicherheitsforscher von Hunter.io weisen in obigem Tweet<\/a> darauf hin, dass ein Proof of Concept ver\u00f6ffentlicht wurde und einige Systeme wohl angreifbar sind.<\/p>\n In den VMware Tools f\u00fcr Windows gibt es eine Authentication Bypass-Schwachstelle (CVE-2025-22230<\/a>). Ein Angreifer mit nicht-administrativen Rechten auf einer Gast-VM kann die Authentifizierung aufgrund einer unzureichenden Zugriffskontrolle umgehen und\u00a0die F\u00e4higkeit erlangen, bestimmte Operationen mit hohen Rechten innerhalb dieser VM durchzuf\u00fchren.<\/p>\n Broadcom hat den Sicherheitshinweis\u00a0VMSA-2025-0005: VMware Tools for Windows update addresses an authentication bypass vulnerability (CVE-2025-22230)<\/a> dazu ver\u00f6ffentlich und bietet die VMware Tools f\u00fcr Windows 12.5.1 mit einem Fix an. Bleeping Computer hat dies diesem Beitrag<\/a> aufgegriffen.<\/p>\n 0patch hat einen Microfix f\u00fcr eine\u00a0 SCF File NTLM Hash Disclosure-Schwachstelle in Windows ver\u00f6ffentlicht, f\u00fcr die Microsoft bisher keinen Fix bereitstellt. Mitja Kolsek hat mich die Nacht \u00fcber folgenden Tweet \u00fcber die Schwachstelle bzw. den Micropatch informiert.<\/p>\n W\u00e4hrend die Sicherheitsspezialisten von ACROS Security den Fix f\u00fcr das SCF File NTLM Hash Disclosure-Problem entwickelten, stie\u00dfen sie auf eine eine verwandte Schwachstelle. Diese ist in allen Windows Workstation- und Server-Versionen von Windows 7 und Server 2008 R2 bis zum neuesten Windows 11 v24H2 und Server 2025 enthalten.<\/p>\n Die Schwachstelle erm\u00f6glicht es einem Angreifer, die NTLM-Anmeldeinformationen des Benutzers zu erlangen, indem er den Benutzer veranlasst, eine b\u00f6sartige Datei im Windows Explorer anzuzeigen. Dazu reicht im Windows Explorer das \u00d6ffnen eines freigegebenen Ordners oder eines USB-Datentr\u00e4gers mit einer solchen Datei oder das Anzeigen des Ordners Downloads,<\/em> in den eine solche Datei zuvor automatisch von einer Webseite des Angreifers heruntergeladen wurde.<\/p>\n Mitja Kolsek hat die Informationen zum Patchen der 0-day-Schwachstellen im Beitrag\u00a0Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) – and Free Micropatches for it<\/a> ver\u00f6ffentlicht. Details zu den Schwachstellen will er erst ver\u00f6ffentlichen, nachdem Microsoft einen Patch freigegeben hat.<\/p>\n Die Google Chrome-Entwickler haben zum 25.3.2025 die Desktop-Version des Chrome-Browsers f\u00fcr Windows auf die Version 134.0.6998.177 \/ .178 aktualisiert. Gem\u00e4\u00df den Release Notes<\/a> wurde die als hoch eingestufte Schwachstelle CVE-2025-2783 geschlossen. Durch einen Bug wurde ein falsches Handle unter nicht spezifizierten Umst\u00e4nden in Mojo auf Windows bereitgestellt.<\/p>\n Im Internet werden Online-Dateikonverter angeboten, die die Umwandlung eines Dateiformats in ein anderes Format erm\u00f6glichen. Diese Leistung l\u00e4sst sich aber auch von Cyberkriminellen missbrauchen. Die FBI-Au\u00dfenstelle Denver warnt<\/a> vor \"Fake-Dateikonvertern\", die missbraucht werden k\u00f6nnen, um Malware auf Computer der Opfer zu schleusen.<\/p>\n Deren\u00a0Agenten sto\u00dfen zunehmend auf einen Betrug mit kostenlosen Online-Dokumenten-Konvertierungstools. Kriminelle nutzen solche kostenlose Online-Dokumenten-Konvertierungstools, um Malware auf die Computer der Opfer zu laden, was zu Ransomware-Infektionen f\u00fchrt. Das FBI fordert die Opfer auf, F\u00e4lle dieses Betrugs zu melden. Bleeping Computer hat das Thema in diesem Artikel<\/a> aufgegriffen.<\/p>\n Browser-Erweiterungen sind ja bei vielen Nutzern recht beliebt. Das Problem: Diese Erweiterungen k\u00f6nnen sch\u00e4dlichen Code enthalten, mit dem sich Missbrauch treiben l\u00e4sst. Speziell beim Verkauf von Browser-Erweiterungen an Dritte ergibt sich die latente Gefahr des Missbrauchs.<\/p>\n John Tuckner hat eine Browser-Erweiterung f\u00fcr 5 US-Dollar gekauft und konnte anschlie\u00dfend die Benutzer im Browser beliebig umleiten. Tuckner weist in seinem Beitrag\u00a0Buying browser extensions for fun and profit<\/a> auf das Risiko hin – entsprechende Missbrauchsf\u00e4lle gab es in den letzten Jahren ja mehrfach.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich ziehe mal eine Reihe Warnungen zu Schwachstellen in diversen Software-Produkten zu einem Sammelbeitrag zusammen. Bei CrushFTP sind beispielsweise nicht authentifizierte Zugriffe m\u00f6glich. Im Next.js-Framework gibt es ebenfalls eine Schwachstelle, und 0patch hat einen inoffiziellen Fix f\u00fcr eine Windows-Schwachstelle ver\u00f6ffentlicht. … Weiterlesen Am Freitag, den 21. M\u00e4rz 2025, hat der Hersteller von Datei\u00fcbertragungssoftware CrushFTP seinen Kunden per E-Mail eine neue Schwachstelle mitgeteilt (siehe Rapid7-Mitteilung<\/a>).<\/p>\n
![\"CrushFTP-Schwachstelle\"](\"https:\/\/i.postimg.cc\/VLvqCY3R\/image.png\")
<\/p>\nSchwachstelle CVE-2025-29927 in Next.js<\/h2>\n
Windows File Explorer Spoofing-Schwachstelle<\/h2>\n
![\"Spoofing](\"https:\/\/i.postimg.cc\/xjMVMzzf\/image.png\")
<\/a><\/p>\nVMware Windows Tools Authentication Bypass<\/h2>\n
Windows SCF File NTLM Hash Disclosure-Schwachstelle<\/h2>\n
![\"](\"https:\/\/i.postimg.cc\/V6MMzRH0\/image.png\")
<\/a><\/p>\nChrome Sicherheitsupdate gegen CVE-2025-2783<\/h2>\n
FBI warnt vor Malware in File-Konvertern<\/h2>\n
Das Problem der Browser-Erweiterungen<\/h2>\n
![\"Risiko](\"https:\/\/i.postimg.cc\/jd8GHQZ7\/image.png\")
<\/a><\/p>\n