Kritische Sicherheitslücke in Froxlor

24.05.2024 - Warnmeldung

Das Entwickler-Team der Open-Source-Software Froxlor warnt vor einer kritischen Schwachstelle im Programm. Die Entwickler stellen ein Update bereit, das die Sicherheitslücke schließt.

Warnlichter leuchten in verschiedenen Farben und verschiedener Transparenz

Versionsupgrade schließt Schwachstelle

Die Entwickler der Software Froxlor berichten von einer kritischen Sicherheitslücke in ihrem Server-Management-Programm. Die Schwachstelle mit der CVE-Nummer CVE-2024-34070 ist mit einem CVSS-Score von 9.7 kritisch bewertet. CVE-2024-34070 ermöglicht Angreifenden, Skripte in infizierte Systeme einzuschleusen und Server zu kapern.

Das Froxlor-Entwickler-Team stellt ein Update auf die Froxlor-Version 2.1.9 zur Verfügung und rät zur umgehenden Installation. Auf GitHub stehen zudem technische Details und ein Proof-of-Concept (PoC) in einem Warnhinweis bereit. Dieser Sicherheitshinweis ist unten verlinkt.

Weitere Informationen

Froxlor: Warnhinweis mit PoC auf GitHub (engl.)
Heise: Weitere Details zu CVE-2024-34070