CVE-2024-29059 ist eine aktiv ausgenutzte Schwachstelle zur Offenlegung von Informationen im Microsoft .NET Framework, insbesondere im Zusammenhang mit .NET Remoting über HTTP. Die Sicherheitslücke ermöglicht es entfernten Angreifern, ObjRef-URIs zu extrahieren, die unter bestimmten Bedingungen anschließend zur Ausführung von Remote-Code (RCE) verwendet werden können.
| Produkt | .NET Framework |
| Datum | 07.02.2025 17:28:12 |
| Informationen |
|
Technische Zusammenfassung
Die Schwachstelle wird derzeit aktiv in freier Wildbahn ausgenutzt, was die Dringlichkeit von Minderungsmaßnahmen erhöht. Es existieren öffentliche Proof-of-Concept-Exploits (PoC), die demonstrieren, wie ein Angreifer ObjRef-Daten entwenden und für weitere Kompromittierungen nutzen kann.
Empfehlungen
Da die Schwachstelle aktiv ausgenutzt wird, ist sofortiges Handeln erforderlich:
- Sicherheitsupdates anwenden – Microsoft hat Patches für die betroffenen Versionen des .NET Frameworks veröffentlicht. Organisationen sollten ihre Umgebungen unverzüglich aktualisieren.
- .NET Remoting über HTTP deaktivieren – Falls nicht erforderlich, sollte .NET Remoting deaktiviert werden, um das Risiko zu mindern. Evaluieren Sie den Einsatz sicherere Mechanismen für die Interprozesskommunikation.
- Netzwerkexposition einschränken – Begrenzen Sie den öffentlichen Zugriff auf Systeme, die .NET Remoting verwenden. Nutzen Sie Firewalls und Zugriffskontrolllisten (ACLs), um die Angriffsfläche zu reduzieren.
[Callforaction-THREAT-Footer]
Leave a Reply