MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben zwei kritische Schwachstellen in Craft CMS entdeckt, die von Angreifern ausgenutzt werden, um Server zu kompromittieren und unbefugten Zugriff zu erlangen.
Die Entdeckung von Sicherheitslücken in Content-Management-Systemen ist keine Seltenheit, doch die jüngsten Funde in Craft CMS haben die IT-Sicherheitswelt aufhorchen lassen. Zwei kritische Schwachstellen, die von Bedrohungsakteuren in Zero-Day-Angriffen ausgenutzt werden, bedrohen die Integrität von Servern weltweit. Diese Schwachstellen, CVE-2024-58136 und CVE-2025-32432, wurden erstmals von Orange Cyberdefense SensePost am 14. Februar 2025 beobachtet.
Die erste Schwachstelle, CVE-2024-58136, betrifft eine unzureichende Schutzfunktion im Yii PHP-Framework, das von Craft CMS verwendet wird. Diese Schwachstelle ermöglicht es Angreifern, auf eingeschränkte Funktionen oder Ressourcen zuzugreifen. Die zweite Schwachstelle, CVE-2025-32432, ist eine Remote-Code-Ausführungslücke, die in der Bildtransformation von Craft CMS liegt. Diese wurde in den Versionen 3.9.15, 4.14.15 und 5.6.17 behoben.
Besonders besorgniserregend ist, dass CVE-2025-32432 es einem nicht authentifizierten Benutzer ermöglicht, eine POST-Anfrage an den Endpunkt der Bildtransformation zu senden, wobei die Daten vom Server interpretiert werden. In den Versionen 3.x von Craft CMS wird die Asset-ID vor der Erstellung des Transformationsobjekts überprüft, während dies in den Versionen 4.x und 5.x danach geschieht. Dies bedeutet, dass Angreifer eine gültige Asset-ID finden müssen, um die Schwachstelle auszunutzen.
Die Angreifer hinter dieser Kampagne haben mehrere POST-Anfragen gesendet, bis eine gültige Asset-ID gefunden wurde. Anschließend wird ein Python-Skript ausgeführt, um zu prüfen, ob der Server anfällig ist, und gegebenenfalls eine PHP-Datei von einem GitHub-Repository herunterzuladen. Zwischen dem 10. und 11. Februar verbesserten die Angreifer ihre Skripte, indem sie die Datei filemanager.php mehrfach auf den Webserver herunterluden, die am 12. Februar in autoload_classmap.php umbenannt wurde.
Bis zum 18. April 2025 wurden schätzungsweise 13.000 anfällige Craft CMS-Instanzen identifiziert, von denen fast 300 angeblich kompromittiert wurden. Craft CMS rät Nutzern, die Firewall- und Webserver-Protokolle auf verdächtige POST-Anfragen zu überprüfen, insbesondere solche, die den String __class im Body enthalten. Dies deutet darauf hin, dass die Website zumindest auf diese Schwachstelle gescannt wurde.
Im Falle eines Kompromisses sollten Benutzer Sicherheits-Schlüssel aktualisieren, Datenbank-Anmeldedaten rotieren und Benutzerpasswörter zur Sicherheit zurücksetzen. Zudem sollten bösartige Anfragen auf Firewall-Ebene blockiert werden. Diese Enthüllung erfolgt zeitgleich mit der aktiven Ausnutzung einer Zero-Day-Buffer-Overflow-Schwachstelle in Active! Mail, die Organisationen in Japan betrifft.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Technical Manager Product - AI Applications (m/w/d)
Kubernetes, Storage und KI Spezialisten (m/w/d)
Duales Studium Data Science / Künstliche Intelligenz in Kooperation mit der Dualen Hochschule Baden-Württemberg 2026 (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in Craft CMS ausgenutzt: Hunderte Server betroffen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in Craft CMS ausgenutzt: Hunderte Server betroffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken in Craft CMS ausgenutzt: Hunderte Server betroffen« bei Google Deutschland suchen, bei Bing oder Google News!