Hochgefährliche Schwachstelle in Linux CUPS

B2B Cyber Security ShortNews

Beitrag teilen

Das CUPS (Common Unix Printing System) ist ein Printspooler der nun eine hochgefährliche Schwachstelle aufweist. Das BSI gibt an, dass die Lücke den CVSS-Wert 8.2 von 10 hat und unbedingt gepatcht werden sollte.

CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing Protocol (IPP) zu nutzen. Durch die hochgefährliche Schwachstelle kann ein entfernter, anonymer Angreifer mehrere Schwachstellen in CUPS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen.

Anzeige

Einzelne Teile sind kritische Lücken

Der CVSS-Wert liegt insgesamt bei 8.2, soll aber nach Experten in einzelnen Teilen bei 9.9 liegen und wäre somit als kritische Lücke zu sehen. Die folgenden Sicherheitslücken betreffen Systeme in der Standardkonfiguration:, CVE-2024-47076 (libcupsfilters), CVE-2024-47175 (libppd), CVE-2024-47176 (cups-browsed) und CVE-2024-47177 (cups-filters).

Satnam Narang, Senior Staff Research Engineer von Tenable kommentiert die neue Schwachstelle: „Der Kontext ist in diesem

Satnam Narang, Staff Research Engineer bei Tenable

Satnam Narang, Staff Research Engineer bei Tenable (Foto: Tenable)

Zusammenhang entscheidend. Es ist wahrscheinlich, dass die CVSS-Scores für die Schwachstellen im CUPS-Drucksystem – einschließlich der mit einem Score von 9,9 – nach unten korrigiert werden (Anm. der Red. – das ist bereits geschehen). Da die Offenlegung aus irgendeinem Grund vor dem geplanten Datum durchgesickert ist, wurden die Details eilig nachgereicht, und die Hersteller sind immer noch dabei, Advisories und Patches für diese Schwachstellen zusammenzustellen.

Nach allem, was wir bisher erfahren haben, sind diese Schwachstellen nicht so schwerwiegend wie Log4Shell oder Heartbleed. Tatsächlich gibt es unzählige Schwachstellen in einer breiten Palette von Software – sei es Open Source oder Closed Source –, die noch entdeckt und offengelegt werden müssen. Security Research ist in diesem Prozess von entscheidender Bedeutung, und wir können und sollten mehr von den Softwareherstellern verlangen. CISA-Direktorin Jen Easterly hat dies kürzlich in einer Keynote sehr treffend auf den Punkt gebracht. Für Unternehmen, die sich gegen diese neuesten Schwachstellen wappnen, ist es wichtig zu betonen, dass die schwerwiegendsten und beunruhigendsten die bekannten Schwachstellen sind, die weiterhin von APT-Gruppen mit Verbindungen zu Nationalstaaten und Ransomware-Banden ausgenutzt werden, die Unternehmen jedes Jahr um Millionen von Dollar bringen.“

Mehr bei CERT.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Oracle veröffentlicht im Januar 318 Sicherheitsupdates

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt ➡ Weiterlesen

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti ➡ Weiterlesen

Schwachstelle in Firewall von Fortinet

Ein Threat-Research-Team hat Anfang Dezember 2024 eine Kampagne mit verdächtigen Aktivitäten auf Fortinet FortiGate Firewall-Geräten beobachtet. Indem sie sich Zugang ➡ Weiterlesen

Ransomware & Co: Neue Malware-Machtverteilung 

Der aktuell ausgewertete Bedrohungsindex aus dem Dezember zeigt die Bedrohung durch FunkSec, eine Ransomware-Gruppe, die mit KI agiert. In Deutschland ➡ Weiterlesen

Trojaner Sliver-Implant zielt auf Unternehmen

Wie die Webseite Tarnkappe.info berichtet, zielt der Trojaner Sliver-Implant auf Unternehmen ab. In Windows Link-Dateien LNK versteckt sich Malware, die ➡ Weiterlesen

SAP Patches im Januar schließen kritische Lücken

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken ➡ Weiterlesen

Hacker zielen verstärkt auf Bitcoin-Wallets

Kryptowährungen werden immer beliebter. Das ist auch Cyberkriminellen nicht entgangen. Seit ungefähr drei Jahren sind Crypto-Drainer im Umlauf, mit denen ➡ Weiterlesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per ➡ Weiterlesen