Community
Die Top 1 Verwundbarkeitsdatenbank weltweit. Unsere Spezialisten dokumentieren tagtäglich die neuesten Schwachstellen seit 1970.
Schwachstelle des Tages
Red Hat Migration Toolkit for Containers Registry Remote Code Execution
Eine kritische Schwachstelle wurde in Red Hat Migration Toolkit for Containers, Multicluster Engine for Kubernetes, OpenShift API for Data Protection, OpenShift Developer Tools and Services, OpenShift Serverless, OpenShift Source-to-Image Builder Image, Advanced Cluster Management for Kubernetes, Ansible Automation Platform , Enterprise Linux, OpenShift Container Platform, OpenShift Container Platform Assisted Installer, OpenShift Dev Spaces, Openshift Sandboxed Containers, OpenShift Virtualization, OpenStack Platform and Quay entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Registry Handler. Durch die Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Das Advisory kann von access.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2024-3727 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist soweit kein Exploit verfügbar.
Threat Intelligence
Neu
Das Moderationsteam beobachtet verschiedene Datenquellen tagtäglich, ob Informationen zu bekannten Schwachstellen oder neue Schwachstellen publiziert werden. Sobald eine neue Schwachstelle ausgemacht wurde, werden Daten zu dieser gesammelt und ein neuer Eintrag erstellt. Dieser wird dann an den bezahlenden Kunden zur Verfügung gestellt und auf der Webseite online geschaltet.
Aktualisiert
Falls das Moderationsteam Veränderungen an der Charakteristik bestehender Schwachstellen mitbekommt oder neue Daten vorliegen, werden die entsprechenden Einträge aktualisiert. Dies passiert sowohl bei Bedarf als auch auf regelmässiger Basis. Dadurch kann eine maximale Datenqualität gewährleistet werden.
CVSS aktuelle Top
Top-Schwachstellen mit den aktuellen höchstbewerteten CVSSv3 Temp Scores. Die Auswertung erfolgt mehrmals täglich.
Exploit Preis aktuelle Top
Top-Schwachstellen mit den teuersten aktuellen Exploit-Preisen. Die Auswertung erfolgt mehrmals täglich.
Neueste Exploits
Exploits sind kleine Tools oder grössere Frameworks, mit denen sich das Ausnutzen einer Schwachstelle massgeblich erleichtern oder gar automatisieren lässt. Das Entwickeln von Exploits ist mit gewissem Aufwand verbunden, weshalb sich ein regelrechter Exploit-Markt entwickelt hat. Durch das ständige Beobachten dieses Markts können aktuelle und zukünftige Preise abgeschätzt werden. Diese können im Rahmen einer Risikobewertung miteinbezogen werden.
Neueste Videos
Verschiedene Security Researcher oder Nachrichtenportale stellen Videos zu Schwachstellen, der Möglichkeit ihrer Ausnutzung und empfohlene Gegenmassnahmen zur Verfügung. Durch das Einbinden dieser Videobeiträge wird es unkompliziert möglich, sich mit den Schwachstellen und ihren technischen Hintergründen auseinanderzusetzen. Hierbei handelt es sich um externe Quellen, für die VulDB keine Verantwortung übernehmen kann.