Advisory: ActFax 7.10 Build 0335 Privilege Escalation (CVE-2020-15843)

Während eines Penetrationstests ist mir aufgefallen, dass ActFax 7.10 Build 0335 in der Standardkonfiguration eine Sicherheitslücke enthält. Nach der Installation verfügt die Benutzergruppe „Everyone“ über die vollständige Kontrolle des „Terminal“ Verzeichnisses. Hierdurch kann jeder angemeldeter Benutzer alle Dateien des Verzeichnisses manipulieren. Diese Berechtigungskonfiguration kann zu einer Privilege Escalation führen.

weiterlesen

Bachelor Thesis: Implementierung und Design einer Software zur Sicherheitsevaluierung von Microsoft Windows Systemen

Heutzutage sind IT-Systeme nicht mehr wegzudenken. Von allen IT-Systemen ist Windows das meistgenutzte Betriebssystem weltweit. Mit der wachsenden Digitalisierung steigt auch die Zahl an Sicherheitsschwachstellen innerhalb der IT-Systeme. Durch Sicherheitsevaluierungen können Sicherheitsschwachstellen ermittelt werden, die zu potenziellen Schäden durch Viren oder Datendiebstählen führen könnten. Durch die steigende Zahl an Sicherheitsschwachstellen kam ein Bedarf nach Anwendungen …

weiterlesen

Check Point R80.40 – Warum sich das Update jetzt lohnt

Check Point hat Anfang des Jahres ein neues Release für seine Firewall-Lösungen veröffentlicht. In diesem Beitrag werde ich Check Point R80.40 genauer unter die Lupe nehmen.

weiterlesen