RSS CERT Jüngst veröffentlicht... Notiz

RSS CERT Jüngst veröffentlichte Schwachstellen-Hinweise

kb.cert.org/vuls ist eine Webseite, die vom Software Engineering Institute (SEI) der Carnegie Mellon University gepflegt wird, und bietet eine öffentlich zugängliche Datenbank von bekannten Software-Schwachstellen. Die Seite listet eine Vielzahl von Informationen zu Schwachstellen auf, darunter Identifikatoren, Beschreibungen, Schweregrade und mögliche Auswirkungen, um Nutzer über mögliche Sicherheitsrisiken zu informieren.

Notizfaden

Ein bedeutender Angriff auf die npm-Lieferkette, Spitzname Shai-Hulud, wurde im September 2025 bekannt. Über 500 npm-Pakete sind von dieser sich selbst verbreitenden Malware betroffen. Der Angriff nutzt diebstahl von Anmeldeinformationen und automatisierte Paketveröffentlichung zur Verbreitung. Er nutzt bekannte Schwachstellen wie Postinstall-Skripte und Kompromittierungen von CI/CD-Plattformen aus.Die Malware begann wahrscheinlich mit der Ausführung einer bösartigen bundle.js-Datei über ein Postinstall-Skript nach der Paketinstallation. Dieses Skript scannte dann nach und sammelte Geheimnisse mit Tools wie TruffleHog. Gestohlene Anmeldeinformationen wurden verwendet, um die Malware in anderen Repositories zu veröffentlichen, wodurch kompromittierte Systeme zu neuen Infektionsvektoren wurden. GitHub Actions wurde besonders für die automatisierte Trojanisierung missbraucht, eine Taktik, die bereits zuvor beobachtet wurde.Die Auswirkungen umfassen über 500 kompromittierte Pakete und die potenzielle Kompromittierung des npm-Kontos von CrowdStrike. GitHub und CISA haben Ratschläge zu diesem Vorfall veröffentlicht. Zur Abmilderung sollten npm-Benutzer kompromittierte Pakete prüfen und ersetzen, Abhängigkeiten mit package-lock.json sperren und interne Spiegel in Betracht ziehen. Das Deaktivieren von Postinstall-Skripten, wo immer möglich, wird ebenfalls empfohlen. Entwickler sollten exponierte Anmeldeinformationen rotieren und Prinzipien der geringsten Rechte in CI/CD-Umgebungen durchsetzen.
Zwei lokale Sicherheitslücken wurden in Sunshine für Windows entdeckt, die Version v2025.122.141614 und möglicherweise frühere Versionen betreffen. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auszuführen und erhöhte Privilegien auf kompromittierten Systemen zu erlangen. Sunshine ist ein selbst gehosteter Game-Streaming-Host für Moonlight. Die erste Schwachstelle, CVE-2025-10198, ist ein Problem mit einem ungeschützten Dienstpfad. Dies ermöglicht es einem lokalen Angreifer, eine bösartige ausführbare Datei in einem Verzeichnis innerhalb des Dienstpfads zu platzieren. Wenn der Dienst startet, würde er den bösartigen Code mit erhöhten Privilegien ausführen. Die zweite Schwachstelle, CVE-2025-10199, ist ein DLL-Suchreihenfolge-Hijacking-Fehler. Dies bedeutet, dass ein Angreifer eine bösartige DLL in einem vom Benutzer beschreibbaren Verzeichnis innerhalb der PATH-Umgebungsvariablen platzieren kann. Die Anwendung könnte dann diese bösartige DLL laden, was zur Ausführung von beliebigem Code führt. CVE-2025-10198 ermöglicht eine Privilegienerweiterung auf SYSTEM, was eine vollständige Kompromittierung des Rechners ermöglicht. CVE-2025-10199 ermöglicht die Ausführung von bösartigem Code im Kontext des Benutzers. Benutzer sollten ein Update vom Sunshine-Projekt anwenden, sobald es verfügbar ist. Bis dahin können Benutzer diese Probleme entschärfen, indem sie sicherstellen, dass sich keine vom Benutzer beschreibbaren Verzeichnisse im PATH befinden. Sie sollten auch alle Dienstpfade in Windows-Dienstkonfigurationen in Anführungszeichen setzen. Schließlich kann die Einschränkung der Berechtigungen für dienstbezogene Verzeichnisse die unbefugte Platzierung von Dateien verhindern.
Die Municipal Accounting Software von Workhorse Software Services, vor Version 1.9.4.48019, weist kritische Designfehler auf. Diese Fehler ermöglichen unbefugten Zugriff auf sensible kommunale Daten und ermöglichen die Exfiltration von Daten. Eine schwerwiegende Schwachstelle betrifft die Speicherung von Datenbankverbindungsinformationen im Klartext neben der Anwendungsexekutive. Dies ermöglicht es Personen mit Lesezugriff auf das Verzeichnis, SQL-Anmeldeinformationen wiederherzustellen, wenn die SQL-Authentifizierung verwendet wird. Darüber hinaus verfügt die Software über eine Funktion zur unauthentifizierten Datenbank-Sicherung, die selbst vom Anmeldebildschirm aus zugänglich ist. Diese Sicherung erstellt ein unverschlüsseltes ZIP-Archiv mit einer .bak-Datei, die ohne Passwort wiederhergestellt werden kann. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er beispielsweise physischen Zugriff auf eine Workstation erhält oder Malware einsetzt. Die Auswirkungen eines solchen Angriffs könnten die Exfiltration der gesamten Datenbank sein. Dies könnte sensible persönlich identifizierbare Informationen und umfassende kommunale Finanzaufzeichnungen offenlegen. Auch die Manipulation von Daten, die Untergrabung von Prüfpfaden und die Gefährdung des Finanzbetriebs stellen ein erhebliches Risiko dar. Das CERT/CC empfiehlt dringend, umgehend auf Version 1.9.4.48019 zu aktualisieren. Zusätzliche Abhilfemaßnahmen umfassen die Beschränkung des Zugriffs auf das Anwendungsverzeichnis und die Aktivierung der SQL Server-Verschlüsselung mit Windows-Authentifizierung.
Schwachstellen in System-Management-Modus-Aufrufen (SMM) wurden in UEFI-Modulen von Gigabyte-Firmware identifiziert. Diese Schwachstellen können ausgenutzt werden, um Privilegien zu erhöhen und beliebigen Code im SMM-Umfeld eines UEFI-unterstützten Prozessors auszuführen. Die Unified Extensible Firmware Interface (UEFI)-Spezifikation definiert eine Schnittstelle zwischen einem Betriebssystem und Plattform-Firmware, und UEFI kann direkt mit Hardware über SMM interagieren. SMM-Operationen werden innerhalb eines geschützten Speicherbereichs namens System-Management-RAM (SMRAM) ausgeführt und sind nur über System-Management-Interrupt-Handler (SMI) zugänglich. Vier Schwachstellen wurden in Gigabyte-Firmware-Implementierungen identifiziert, darunter die unkontrollierte Verwendung des RBX-Registers, das Fehlen von Validierungen von Funktionszeigeraufbaustrukturen, eine Doppel-Pointer-Dereferenz-Schwachstelle und das von Angreifern kontrollierte RBX-Register, das als unkontrollierter Zeiger verwendet wird. Diese Schwachstellen können über SMI-Handler innerhalb des Betriebssystems oder während früher Boot-Phasen, Schlafzuständen oder Wiederherstellungsmodi ausgelöst werden. Ein Angreifer mit lokalen oder remote administrativen Privilegien kann diese Schwachstellen ausnutzen, um beliebigen Code im System-Management-Modus auszuführen, um OS-Ebene-Schutzmechanismen wie Secure Boot und Intel BootGuard zu umgehen, was heimliche Firmware-Implantate und dauerhafte Kontrolle über das System ermöglicht. Gigabyte hat aktualisierte Firmware veröffentlicht, um die Schwachstellen zu beheben, und Benutzer werden dringend gebeten, die Gigabyte-Support-Seite zu besuchen, um zu überprüfen, ob ihre Systeme betroffen sind, und die erforderlichen Updates anzuwenden.
Ein Schwachpunkt in UEFI-Firmware-Anwendungen von DTBios und BiosFlashShell von DTResearch ermöglicht es, Secure Boot durch eine speziell erstellte NVRAM-Variable zu umgehen. Der Schwachpunkt resultiert aus einer fehlerhaften Behandlung einer Laufzeit-NVRAM-Variable, die einen willkürlichen Schreibzugriff ermöglicht, um kritische Firmware-Strukturen, einschließlich des globalen Sicherheitsprotokolls Security2, das für die Secure-Boot-Verifizierung verwendet wird, zu modifizieren. Da die betroffenen Anwendungen von der Microsoft UEFI-Zertifizierungsstelle signiert sind, kann dieser Schwachpunkt auf jedem UEFI-kompatiblen System ausgenutzt werden, um unsigned Code während des Boot-Prozesses auszuführen. Der Schwachpunkt wurde in einer von Microsoft signierten UEFI-Anwendung identifiziert, die die NVRAM-Variable IhisiParamBuffer als Zeiger für Speicheroperationen verwendet, einschließlich des Überschreibens des kritischen globalen Sicherheitsparameters gSecurity2. Dies ermöglicht es, die Security2-Architektur-Protokoll-basierte Verifizierung zu umgehen und beliebige unsigned Binaries unabhängig von den UEFI-Secure-Boot-Einstellungen auszuführen. Der Schwachpunkt kann in Umgebungen ausgenutzt werden, in denen die IhisiParamBuffer-NVRAM-Variable nicht gesperrt ist und während der Laufzeit schreibbar bleibt. Um diesen Schwachpunkt zu minimieren, müssen betroffene UEFI-Module über von Herstellern bereitgestellt werden, und alle UEFI-kompatiblen Systeme sollten ihre Secure-Boot-Forbidden-Signature-Datenbank aktualisieren. Ein Angreifer, der die Möglichkeit hat, die IhisiParamBuffer-NVRAM-Variable zu modifizieren, kann sie verwenden, um willkürliche Schreiboperationen durchzuführen und Secure Boot während des frühen Boot-Prozesses zu umgehen. Dies ermöglicht es, unsigned oder schädliche Code vor dem Laden des Betriebssystems auszuführen, potenziell persistente Malware oder Kernel-Rootkits, die Reboots und Neuinstallationen des Betriebssystems überstehen.
Ein Sicherheitsproblem wurde in der Referenzbibliothek-Spezifikation 2.0 des Trusted Platform Module (TPM) identifiziert, das von einem Angreifer mit Zugriff auf eine TPM-Kommando-Schnittstelle ausgenutzt werden kann. Der Angreifer kann speziell gestaltete Befehle senden, was möglicherweise Zugriff auf sensible Daten oder eine Dienstunterbrechung des TPM führen kann. TPM-Technologie bietet sichere kryptographische Funktionen für Betriebssysteme auf modernen Rechnerplattformen. Die Trusted Computing Group (TCG) unterhält die TPM-Spezifikationen und eine Referenzimplementierung, um die Übernahme durch Anbieter zu unterstützen. Ein Sicherheitsforscher entdeckte eine OOB-Lese-Schwachstelle in der CryptHmacSign-Funktion der Referenzimplementierung. Das Problem entsteht, weil der Referenzcode keine geeigneten Konsistenzprüfungen implementierte, was zu potenziellen out-of-bound-Lesevorgängen führt. Ein Angreifer kann diese Diskrepanz ausnutzt, indem er ein böswillig gestaltetes Paket sendet, was zu einem out-of-bounds-Lesevorgang aus dem TPM-Speicher führt, was sensible Daten offenlegen kann. Ein authentifizierter lokaler Angreifer kann böswillige Befehle an eine anfällige TPM-Schnittstelle senden, was zu Informationen-Offenlegung oder Dienstunterbrechung des TPM führen kann. Die TCG hat ein Errata-Update für die TPM 2.0-Spezifikation und aktualisierte Referenzimplementierungen veröffentlicht, um diese Schwachstelle werden dringend aufgerufen, TPM-bezogene Firmware-Updates von ihren Hardware- oder Systemanbietern anzuwenden.
Ein Schwachpunkt in der Insyde H2O UEFI-Firmware ermöglicht die Einschleusung digitaler Zertifikate durch eine ungeschützte NVRAM-Variable. Dieses Problem entsteht durch die unsichere Verwendung einer NVRAM-Variable, die als vertrauenswürdiger Speicher für ein digitales Zertifikat in der Vertrauensvalidierungs-Kette verwendet wird. Ein Angreifer kann sein eigenes Zertifikat in dieser Variable speichern und anschließend willkürlichen Firmware-Code während des frühen Boot-Prozesses im UEFI-Umfeld ausführen. UEFI-Anwendungen müssen signiert und überprüft werden, bevor sie unter Secure Boot ausgeführt werden können, und Signaturen können von OEM oder aus Einträgen in der Signatur-Datenbank stammen. Der Schwachpunkt wurde aufgrund der Verwendung einer unvertrauenswürdigen NVRAM-Variable, SecureFlashCertData, zum Speichern und Austausch von öffentlichen Schlüsseln erkannt. Da diese NVRAM-Variable nicht geschützt ist, kann sie zur Laufzeit aktualisiert werden, was es einem Angreifer ermöglicht, seine eigenen Schlüssel einzuschleusen. Um diesen Schwachpunkt zu mildern, müssen betroffene UEFI-Module über Firmware-Updates von Herstellern aktualisiert werden. Firmware-Sicherheitsanalyse-Werkzeuge können betroffene Variablen in Firmware-Images überprüfen, um die Exposition gegenüber diesem Schwachpunkt zu bewerten. Ein Angreifer, der die Möglichkeit hat, die SecureFlashCertData-NVRAM-Variable zur Laufzeit zu ändern, kann sie verwenden, um sein eigenes digitales Zertifikat einzuschleusen und Secure Boot zu umgehen. Dies ermöglicht es, unsignierten oder bösartigen Code vor dem Laden des Betriebssystems auszuführen, was potenziell persistente Malware oder Kernel-Rootkits installiert, die auch nach Neustart und Neuinstallation des Betriebssystems überdauern.
Zwei systemische Jailbreaks wurden entdeckt, die mehrere generative KI-Dienste betreffen und es Angreifern ermöglichen, Sicherheitsprotokolle zu umgehen und illegale oder gefährliche Inhalte zu generieren. Der erste Jailbreak, "Inception" genannt, beinhaltet die Aufforderung an die KI, sich ein fiktives Szenario vorzustellen, das dann angepasst werden kann, um Sicherheitsvorkehrungen zu umgehen. Der zweite Jailbreak beinhaltet das Anfordern von Informationen, wie man auf eine bestimmte Anfrage nicht antworten soll, was es Angreifern ermöglicht, zwischen illegalen und normalen Aufforderungen zu wechseln. Beide Jailbreaks verwenden nahezu die gleiche Syntax und betreffen viele beliebte KI-Systeme, was auf eine systemische Schwäche hindeutet. Zu den betroffenen Anbietern gehören OpenAI, Anthropic, Microsoft, Google, Twitter/X, Facebook und andere. Diese Jailbreaks, obwohl sie für sich genommen von geringer Schwere sind, können von motivierten Bedrohungsakteuren ausgenutzt werden, um böswillige Aktionen zu erreichen, wie z.B. die Generierung von Inhalten zu illegalen Themen. Die systemische Natur dieser Jailbreaks erhöht das Angriffsrisiko, und die Verwendung legitimer Dienste kann böswillige Aktivitäten verbergen. Verschiedene betroffene Anbieter haben sich zu dem Problem geäußert und ihre Dienste angepasst, um den Jailbreak zu verhindern. Die Reporter, David Kuzsmar und Jacob Liddle, entdeckten die Jailbreaks, und Christopher Cullen schrieb das Dokument. Die Jailbreaks haben erhebliche Auswirkungen auf die Sicherheit und den Schutz von KI-Diensten.
"Der Treiber BioNTdrv.sys von Paragon Partition Manager, Versionen vor 2.0.0, enthält fünf Schwachstellen, die von Angreifern mit lokalem Zugriff auf ein Gerät ausgenutzt werden können, um Privilegien zu erhöhen oder eine Denial-of-Service-Situation herbeizuführen. Die Schwachstellen umfassen willkürliche Zuordnungen und Schreibvorgänge im Kernel-Speicher, eine Nullzeiger-Referenz, unsicheren Zugriff auf Kernel-Ressourcen und eine willkürliche Speicherverschiebung. Diese Schwachstellen können auch dann ausgenutzt werden, wenn Paragon Partition Manager nicht installiert ist, indem die Technik "Bring Your Own Vulnerable Driver" (BYOD) verwendet wird. Microsoft hat beobachtet, dass Angreifer diese Schwachstellen in BYOVD-Ransomware-Angriffen ausnutzen, insbesondere indem sie CVE-2025-0289 verwenden, um eine Privilegierung auf SYSTEM-Ebene zu erreichen. Die Schwachstellen wurden von Paragon Software behoben und vulnerable BioNTdrv.sys-Versionen wurden von Microsofts Liste blockierter Treiber gesperrt. Paragon Partition Manager ist ein Software-Werkzeug, das Benutzern ermöglicht, Partitionen auf einer Festplatte zu verwalten, und der Treiber ermöglicht einen niedrigstufigen Zugriff auf die Festplatte mit erhöhten Rechten. Die identifizierten Schwachstellen sind CVE-2025-0288, CVE-2025-0287, CVE-2025-0286, CVE-2025-0285 und CVE-2025-0289, die es Angreifern ermöglichen, beliebigen Kernel-Code auszuführen, beliebigen Kernel-Speicher zu schreiben und Privilegien zu erhöhen. Um diese Schwachstellen zu minimieren, sollten Benutzer ihre Paragon Partition Manager-Installation auf die neueste Version aktualisieren und sicherstellen, dass die Liste blockierter Treiber aktiviert ist. Unternehmen sollten auch sicherstellen, dass die Blockliste für ihre Benutzerbasis angewendet wird, um das potenzielle Laden des vulnerablen Treibers zu verhindern."
Eine Jailbreak-Schwachstelle namens „Time Bandit“ wurde in ChatGPT-4o entdeckt. Sie ermöglicht es Angreifern, die Sicherheitsvorkehrungen zu umgehen und die KI zur Bereitstellung unerlaubter oder gefährlicher Inhalte aufzufordern. Die Schwachstelle kann ausgelöst werden, indem die KI mit Fragen zu einem bestimmten Zeitraum in der Geschichte aufgefordert wird, entweder über die Suchfunktion oder durch direkte Aufforderung. Sobald ein historischer Zeitraum festgelegt ist, kann der Angreifer die zeitliche Verwirrung und die prozedurale Mehrdeutigkeit ausnutzen, um die Sicherheitsrichtlinien zu umgehen. Dies kann dazu führen, dass ChatGPT unerlaubte Inhalte generiert, die von einem motivierten Bedrohungsakteur im großen Maßstab für böswillige Zwecke genutzt werden könnten. Die Schwachstelle kann auf zwei Arten ausgenutzt werden: entweder durch direkte Aufforderungen oder durch die Verwendung der Suchfunktion, wobei letztere eine Benutzerauthentifizierung erfordert. Während der Tests konnte das CERT/CC den Jailbreak reproduzieren, aber ChatGPT entfernte die Aufforderung und gab an, dass sie gegen die Nutzungsbedingungen verstößt. ChatGPT beantwortete die entfernte Aufforderung jedoch anschließend, und diese Aktivität wurde mehrmals wiederholt. Der Jailbreak war erfolgreicher, wenn ein Zeitraum innerhalb der 1800er oder 1900er Jahre verwendet wurde. Die Schwachstelle umgeht die Sicherheits- und Schutzrichtlinien von OpenAI und ermöglicht es einem Angreifer, ChatGPT für böswillige Zwecke zu missbrauchen, wie z. B. das Erstellen von Phishing-E-Mails und Malware. OpenAI hat die Schwachstelle inzwischen behoben und erklärt, dass es sich verpflichtet fühlt, seine Modelle sicher zu entwickeln und zu verhindern, dass sie für böswillige Zwecke verwendet werden.
Rsync, ein Werkzeug zur Dateisynchronisierung, enthält in den Versionen 3.3.0 und darunter sechs Sicherheitslücken. Zu diesen Sicherheitslücken gehören ein Heap-Buffer-Überlauf, ein Informationsleck, ein Dateileck, eine externe Verzeichnis-Datei-Schreiboperation, ein Umgehen der --safe-links-Option und eine symbolische Verknüpfungsrace-Bedingung. Rsync wird häufig in Backup-Programmen und öffentlichen Spiegeln verwendet, um Dateien effizient über mehrere Server zu synchronisieren und zu verteilen. Die entdeckten Sicherheitslücken können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen, beliebige Dateien zu lesen und zu schreiben und sensible Daten zu extrahieren. Die Heap-Buffer-Überlauf-Sicherheitslücke kann durch eine von einem Angreifer kontrollierte Prüfsummenlänge ausgelöst werden, während die Informationsleck-Sicherheitslücke durch Manipulation der Prüfsummenlänge ausgelöst werden kann. Die Dateileck-Sicherheitslücke kann dazu führen, dass ein Server den Inhalt von beliebigen Dateien von Clients-Rechnern leckt. Die --safe-links-Option-Sicherheitslücke kann zu einer Pfad-Traversierung-Sicherheitslücke führen, die es einem Server ermöglicht, Dateien außerhalb des vom Client beabsichtigten Zielverzeichnisses zu schreiben. Die symbolische Verknüpfungsrace-Bedingung-Sicherheitslücke kann zu einer Privilegierung führen, die es einem Benutzer ermöglicht, auf privilegierte Dateien auf betroffenen Servern zuzugreifen. Um diese Sicherheitslücken zu beheben, sollten Benutzer die neuesten verfügbaren Patches anwenden und ihre Software so schnell wie möglich aktualisieren. Die Sicherheitslücken wurden von Forschern bei Google Cloud Vulnerability Research und Aleksei Gorban entdeckt und von Andrew Tridgell gemeldet.
Die Anwendung "Howyar UEFI Reloader", die für die frühe Bootverwaltung verwendet wird, enthält eine Schwachstelle, die die Ausführung von nicht signiertem Code während des Bootprozesses ermöglicht. Dies umgeht die UEFI-Sicherheitsfunktion "Secure Boot", die darauf ausgelegt ist, die Ausführung von nicht autorisiertem Code zu verhindern.Die Schwachstelle entsteht durch das Versäumnis des Reloader, die Standard-BootServices-LoadImage()-API für die sichere Ausführung von Anwendungen zu verwenden, wodurch beliebige nicht signierte Software mit hohen Privilegien im UEFI-Kontext ausgeführt werden kann.Ein Angreifer, der in der Lage ist, den UEFI-Bootloader zu aktualisieren, kann diese Schwachstelle ausnutzen, um Secure Boot zu umgehen und schädlichen Code auszuführen.Um die Schwachstelle zu mildern, sollten die Reloader-Anwendung und die UEFI-Secure-Boot-Forbidden-Signature-Datenbank (DBX) aktualisiert werden.Die Auswirkungen der Schwachstelle umfassen die Möglichkeit, Secure Boot zu umgehen, beliebigen Code vor dem Laden des Betriebssystems auszuführen und schädlichen Code im System zu speichern.Unternehmen und Cloud-Anbieter sollten die Anwendung der Updates und die Überprüfung der Änderungen an der DBX-Datei priorisieren, um die Systemstabilität sicherzustellen.Howyar Technologies und Microsoft haben Updates veröffentlicht, um die Schwachstelle zu beheben.Forscher bei ESET entdeckten die Schwachstelle und arbeiteten mit Howyar Technologies zusammen, um sie zu beheben.Änderungen an der DBX-Datei können zu Systeminstabilität führen, daher sollten Hersteller Updates gründlich testen, bevor sie sie implementieren.
Ein Befehlsinjektions-Schwachstelle wurde im Wi-Fi-Test-Suite-Tool identifiziert, das von der WiFi Alliance entwickelt wurde und auf Arcadyan-Routern eingesetzt wurde. Die Wi-Fi-Test-Suite wurde ursprünglich entwickelt, um Zertifizierungsprogramme und Gerätezertifizierungen zu unterstützen, aber nicht für den Einsatz in Produktionsumgebungen. Es wurde jedoch in kommerziellen Router-Installationen entdeckt, wodurch eine Schwachstelle im Testcode auftritt. Die Schwachstelle ermöglicht es einem nicht authentifizierten lokalen Angreifer, die Wi-Fi-Test-Suite durch das Senden speziell gestalteter Pakete auszunutzen, wodurch die Ausführung von beliebigen Befehlen mit Root-Rechten ermöglicht wird. Ein Angreifer kann diese Schwachstelle ausnutzen, um die volle administrative Kontrolle über das betroffene Gerät zu erlangen. Mit diesem Zugriff kann der Angreifer Systemeinstellungen ändern, kritische Netzwerkdienste stören oder das Gerät vollständig zurücksetzen. Das CERT/CC empfiehlt den Herstellern, die Wi-Fi-Test-Suite auf Version 9.0 oder höher zu aktualisieren oder sie vollständig von Produktionsgeräten zu entfernen, um das Risiko einer Ausnutzung zu reduzieren. Die Schwachstelle wurde der Identifikator CVE-2024-41992 zugewiesen. Das CERT/CC dankt dem Melder Noam Rathaus von SSD Disclosure für die Identifizierung der Schwachstelle. Die empfohlene Lösung soll Serviceunterbrechungen, Kompromittierung von Netzwerkdaten und möglichen Verlust von Diensten für alle Benutzer, die von dem betroffenen Netzwerk abhängig sind, verhindern.