.NET-Schwachstelle "SOAPwn" ermöglicht Remote-Code-Ausführung
Autor: info@thehackernews.com (The Hacker News)
Zusammenfassung
Forscher haben eine kritische Sicherheitslücke in der .NET-Plattform entdeckt, die als "SOAPwn" bezeichnet wird. Die Schwachstelle ermöglicht Angreifern das Ausführen von beliebigem Schadcode auf betroffenen Systemen. Betroffen sind unter anderem Barracuda Service Center RMM, Ivanti Endpoint Manager und Umbraco 8. Patches sind erforderlich, um die Lücke zu schließen.
New research has uncovered exploitation primitives in the .NET Framework that could be leveraged against enterprise-grade applications to achieve remote code execution.
WatchTowr Labs, which has codenamed the "invalid cast vulnerability" SOAPwn, said the issue impacts Barracuda Service Center RMM, Ivanti Endpoint Manager (EPM), and Umbraco 8. But the number of affected vendors is likely to be
Quelle: thehackernews.com