CVE-2023-24055 DETEKTION: Notorisk sårbarhet i Keepass potentiellt utställning ClearText-lösenord

Som förklarats i forskningen av Alex Hernandez och detaierade i en dedikerad källforge -tråd, kan sårbarheten i fråga tillåta en angripare med skrivåtkomst till XML -konfigurationsfilen för att få clearText -lösenorden genom att lägga till en exportutlösare. POC-exploatering för CVE-2023-24055, en skanner för den och en lista över triggerexempel publicerades offentligt på Alex Hernandez’s GitHub.

KEEWEB – En webbklient för Keepass

Om du använder gratis keepass -programvara för att hantera dina anslutningar och andra personuppgifter, här Keeweb, En mycket vackrare applikation för att ladda ner i Desktop Version (Windows, OSX, Linux) eller för att vara värd för dig själv som är kompatibel med Keepass Bases (KDBX).

Keeweb kräver inte mycket på servern eftersom den endast består av en HTML -sida och JS. Du kan därför sätta det överallt, inklusive på en dropbox (i applikationsläge). Och om du börjar från Keeweb för att skapa din personliga databas kan du uppenbarligen öppna den i alla original Keepass.

Keeweb är av intresse för mobilitetssituationer, när du inte kan starta Keepass av säkerhetsskäl eller begränsningar på den dator du är. En bärbar version ombord på en USB eller en fullständig webbnyckel som är värd på din server är lösningen och jag försäkrar dig, din KDBX -fil behöver inte lagras online för att öppnas. Du kan komma åt det var som helst lokalt.

Dessutom finns det inget känsligt i Keeweb -koden … Inga externa skript, inga tredje partianslutningar … etc. Det är 100% rent.

Du kan ladda ner Keeweb här i Desktop Version.

Och glöm inte att du alltid måste förbli vaksam när det gäller säkerhet, särskilt dina lösenord, så inser du att med ett verktyg som Keefarce har ditt Keepass -konto några potentiella sårbarheter.

Upptäck en artikel slumpmässigt ..

Starta diskussionen om Korben Community !

CVE-2023-24055 DETEKTION: Notorisk sårbarhet i Keepass potentiellt utställning ClearText-lösenord

Var alert! Säkerhetsforskare har upptäckt en beryktad sårbarhet som utgör ett allvarligt hot för användare av en populär lösenordshanterare Keepass. En säkerhetsfel, spårad som CVE-2023-24055, kan påverka Keepass version 2.5x, Potentialy tillåter angripare att få lagrade lösenord i clearText.

CVE-2023-24055 Detektion

Med proof-of-concept (POC) tillgängligt utnyttjande, och med tanke på att Keepass är en av de mest populära lösenordscheferna globalt, är befintlig säkerhetsglitch ett saftigt mål för attacker. För att proaktivt upptäcka skadlig aktivitet associerad med CVE-2023-24055 Exploitation, erbjuder SOC Primes upptäckt som kodplattformar ett parti av dedikerade Sigma-regler .

Båda reglerna ovan upptäcker exploateringsmönster relaterade till keepass-sårbarheten i rampljuset och är baserade på CVE-2023-24055 POC Exploit Code . Denna kod kan ändras av motståndare för att undvika upptäckt och procedur med attacken när du flyger under radaren.

Detektionerna är kompatibla med 22 SIEM-, EDR- och XDR -plattformar och är i linje med MITER ATT & CK® Framework V12, som adresserar den initiala referensåtkomst och exfiltreringstaktik med krediter från lösenord Stores (T1555) och exfiltrering över webbtjänst (T1567) Teknisk motsvarande.

För att upptäcka den skadliga aktiviteten som är förknippad med potentiell CVE-2023-24055-exploatering, rekommenderar SOC Prime-teamet starkt tillämpningen av detekteringsreglerna som listas nedan:

Tryck på knappen Explore Detections för att direkt komma åt alla dedikerade Sigma-regler för CVE-2023-24055, åtföljd av motsvarande CTI-länkar, att & CK-referenser och hotjaktidéer.

CVE-2023-24055 Analys

Keepass är ett extremt populärt gratis open source -verktyg som krävs för en av de mest kraftfulla och säkra cheferna hittills. En ny sårbarhet som nyligen avslöjades för att påverka Keepass kan emellertid visa miljoner användningsområden till risken för kompromiss.

Som förklarats i forskningen av Alex Hernandez och detaierade i en dedikerad källforge -tråd, kan sårbarheten i fråga tillåta en angripare med skrivåtkomst till XML -konfigurationsfilen för att få clearText -lösenorden genom att lägga till en exportutlösare. POC-exploatering för CVE-2023-24055, en skanner för den och en lista över triggerexempel publicerades offentligt på Alex Hernandez’s GitHub.

Anmärkningsvärt säger leverantören att lösenordsdatabasen inte är avsedd att vara säker mot en attack som har den åtkomsten till en lokal dator. Dessutom är listan över anslutna KeepAs -versioner fortfarande omtvistad. För tillfället, Keepass V2.5x anses påverkas. Användare uppmanas att uppgradera till de senaste 2.53 version för att ta potentiella kompromisser.

Öka dina hotdetekteringskapabilititer och påskynda hotjakthastighet utrustad med Sigma, Miter ATT & CK och detektion som kod för att alltid ha kuraterade detekteringsalgoritmer mot alla motståndare TTP eller någon exploaterbar sårbarhet till hands. Att få 800 regler för befintliga CVE: er att proaktivt förmedla mot hot som är viktigast. Når omedelbart 140+ Sigma -regler gratis eller få alla mottagande algoritmer med på begäran på https: // min.socprime.com/prissättning/ .

Var denna hjälpsam artikel?

Gilla och dela det med dina kamrater.

Gå med i SOC Primes upptäckt som kodplattform För att förbättra synligheten till hot som är mest för ditt företag. För att hjälpa dig att komma igång och driva Imorored Value, boka ett möte nu med SOC Prime Experts.

relaterade inlägg

Öka ditt cyberförsvar med hotdetekteringsmarknad

Den ledande plattformen för upptäckt som kod och kontinuerlig säkerhetsinformation

Ring med SOC Prime

Varför SOC Prime?

• Varför SOC Prime?
• Sigma
• Center of Excellence för Microsoft Sentinel
• Center of Excellence for Amazon Web Services

Prissättning

Plattform

gemenskap

• gemenskap
• Hotskäl
• Partnerprogram för universitet

Verktyg

• Acoder.Io
• Den främsta jakten på:

Resurser

Företag

• Om oss
• Branschigenkänning
• Ledarskap
• Karriär
• Integritet
• SOC 2 typ II efterlevnad

• Kakpolicy
• Integritetspolicy
• SOC Prime Platform Villkor
• FAQ för integritet

SOC Prime, Soc Prime Logo och Threat Detection Marketplace är registrerade varumärken som tillhör SOC Prime, inkl. Alla andra varumärken tillhör deras respektive ägare.

Denna webbplats användar cookies cookies (små textfiler som lagras av webbläsaren på användarens enhet) för att förbättra användarupplevelsen medan du navigerar genom webbplatsen för den statistiska analysen av trafik och för att anpassa innehållet på webbplatsen till dina individuella behov. Det låter oss också förbättra din totala upplevelse av webbplatsen. Dessa kakor lagras endast i din webbläsare med ditt samtycke.

Men om du vill, kan du välja bort dessa cookies i dina webbläsarinställningar när som helst. Men att välja bort några av dessa kakor kan ha en negativ inverkan på din visningsupplevelse. Mer information finns i vår cookie -policy, och för en detaljerad lista över de kakor vi använder, se våra cookie -inställningar.

Kakinställningar

Nedan är en detaljerad lista över de kakor vi använde på plats. Vi klassificerar kakor i följande kategorier:

Behöver man strikt kakor

Kan inte stängas av i vårt system. De är vanligtvis bara inställda på åtgärder som görs av dig som älskar till en begäran om tjänster, till exempel att ställa in dina integritetsförordningar, logga in eller fylla i formmer.
Du kan ställa in din webbläsare för att blockera eller varna dig om dessa kakor, men vissa delar av webbplatsen kommer inte att fungera. Dessa kakor lagrar inte någon personlig identifierbar information.

namn	Beskriven
Phpressid	Bevarar användarens selse -tillstånd över sidförfrågningar. Cookie genererad av applikationer baserat på PHP -språket. Detta är ett allmänt syfte som identifieras som används för att hålla en variabel sessionssession. Det är normalt ett slumpmässigt genererat nummer, hur det används kan vara specifikt för webbplatsen, men ett bra exempel är att höja en inloggad status för en användare har varit sidor.
Sp_i	Använd för att lagra information om autentiserad användare.
Sp_r	Använd för att lagra information om autentiserad användare.
spa	Använd för att lagra information om autentiserad användare.

Dessa gör att vi kan räkna besök och trafikkällor så att vi kan mäta och förbättra prestandan på vår webbplats. De hjälper oss att veta vilka sidor som är de mest och minst populära och se hur besökare flyttar webbplatsen.
All information som dessa kakor samlar in är aggregerad och därför anonym. Om du inte tillåter dessa kakor kommer vi inte att veta när du besöker vår webbplats och inte kommer att kunna övervaka dess prestanda.

namn	Beskriven
tuuid	Anonyma data relaterade till användarens besök på webbplatsen, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats.
tuuid_last_update	Anonyma data relaterade till användarens besök på webbplatsen, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats.
Um	Anonyma data relaterade till användarens besök på webbplatsen, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats.
umh	Anonyma data relaterade till användarens besök på webbplatsen, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats.
na_sc_x	Används av den sociala delningsplattformen AddThis för att hålla en register över delar av webbplatsen som har besökts för att rekommendera andra delar av webbplatsen.
Apid	Anonyma data relaterade till användarens besök på webbplatsen.
Idsync	Anonyma data relaterade till användarens besök på webbplatsen.
_CC_AUD	Anonyma statistiska data relaterade till användarens webbplatsbesök, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats. Syftet är att segmentera webbplatsanvändarna enligt faktorer som demografisk och geografisk hyra för att göra det möjligt för media och marknadsföringsbyråer att strukturera och förstå deras målgrupper för att möjliggöra anpassad online -reklam.
_CC_CCC	Anonyma statistiska data relaterade till användarens webbplatsbesök, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats. Syftet är att segmentera webbplatsanvändarna enligt faktorer som demografisk och geografisk hyra för att göra det möjligt för media och marknadsföringsbyråer att strukturera och förstå deras målgrupper för att möjliggöra anpassad online -reklam.
_CC_DC	Anonyma statistiska data relaterade till användarens webbplatsbesök, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats. Syftet är att segmentera webbplatsanvändarna enligt faktorer som demografisk och geografisk hyra för att göra det möjligt för media och marknadsföringsbyråer att strukturera och förstå deras målgrupper för att möjliggöra anpassad online -reklam.
_CC_ID	Anonyma statistiska data relaterade till användarens webbplatsbesök, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats. Syftet är att segmentera webbplatsanvändarna enligt faktorer som demografisk och geografisk hyra för att göra det möjligt för media och marknadsföringsbyråer att strukturera och förstå deras målgrupper för att möjliggöra anpassad online -reklam.
Dpm	Via ett unikt ID som används för semantisk innehållsanalys är användarens navigering på webbplatsen registrerad och länkad till offline -data från Superys och liknande registreringar för att visa riktade annonser.
ACS	Anonyma uppgifter relaterade till användarens besök på webbplatsen, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats, med syftet med att visa targeed annonser.
klock	Anonyma uppgifter relaterade till användarens besök på webbplatsen, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats, med syftet med att visa targeed annonser.
Krtbcookie_#	Regisörer Ett unikt ID som identifierar användarens enhet under returbesök över webbplatser som använder samma annonsnätverk. ID används för att tillåta riktade annonser.
Pubmdcid	Regisörer Ett unikt ID som identifierar användarens enhet under returbesök över webbplatser som använder samma annonsnätverk. ID används för att tillåta riktade annonser.
Pug	Regisörer Ett unikt ID som identifierar användarens enhet under returbesök över webbplatser som använder samma annonsnätverk. ID används för att tillåta riktade annonser.
ssi	Återupplärare ett unikt ID som identifierade en återvändande användares enhet. ID används för riktade annonser.
_tmid	Regisörer Ett unikt ID som identifierar användarens enhet vid returbesök. ID används för att rikta in annonser i videoklipp.
Wam-sync	Används av reklamplattformen Weborama för att bestämma besökarens intressen baserat på sidbesök, innehåll klickat och andra åtgärder på webbplatsen.
wui	Används av reklamplattformen Weborama för att bestämma besökarens intressen baserat på sidbesök, innehåll klickat och andra åtgärder på webbplatsen.
Poster_w	Används av reklamplattformen Weborama för att bestämma besökarens intressen baserat på sidbesök, innehåll klickat och andra åtgärder på webbplatsen.
B	Anonyma data relaterade till användarens webbplatsbesök samlar in, till exempel antalet besök, genomsnittlig tid på webbplatsen och vilka sidor som har laddats. De registrerade uppgifterna används för att kategorisera användarnas intresse och demografiska profiler med syften med att anpassa webbplatsinnehållet beroende på besökaren.
1p_jar	Dessa kakor används för att samla in webbplatsstatistik och spåra omvandlingsråttor.
Apisid	Google ställde in ett antal kakor på valfri sida som inkluderade en Google Recaptcha. Även om vi inte har någon kontroll över de kakor som ställts in av Google, verkar de innehålla en blandning av bitar av information för att mäta antalet och beteendet hos Google Recaptcha -användare.
Hsid	Google ställde in ett antal kakor på valfri sida som inkluderade en Google Recaptcha. Även om vi inte har någon kontroll över de kakor som ställts in av Google, verkar de innehålla en blandning av bitar av information för att mäta antalet och beteendet hos Google Recaptcha -användare.
BO	Google ställde in ett antal kakor på valfri sida som inkluderade en Google Recaptcha. Även om vi inte har någon kontroll över de kakor som ställts in av Google, verkar de innehålla en blandning av bitar av information för att mäta antalet och beteendet hos Google Recaptcha -användare.
Sopisid	Google ställde in ett antal kakor på valfri sida som inkluderade en Google Recaptcha. Även om vi inte har någon kontroll över de kakor som ställts in av Google, verkar de innehålla en blandning av bitar av information för att mäta antalet och beteendet hos Google Recaptcha -användare.
Sido	Google ställde in ett antal kakor på valfri sida som inkluderade en Google Recaptcha. Även om vi inte har någon kontroll över de kakor som ställts in av Google, verkar de innehålla en blandning av bitar av information för att mäta antalet och beteendet hos Google Recaptcha -användare.
Sidcc	Säkerhetskaka för att skydda användarnas data från obehindrad åtkomst.
SSID	Google ställde in ett antal kakor på valfri sida som inkluderade en Google Recaptcha. Även om vi inte har någon kontroll över de kakor som ställts in av Google, verkar de innehålla en blandning av bitar av information för att mäta antalet och beteendet hos Google Recaptcha -användare.
__Utmx	Denna cookie är associerad med Googles webbplats Optimizer, ett verktyg som är utformat för att hjälpa ägarna att förbättra sina WBesites. Det används för att skilja mellan två varasioner på en webbsida som kan visas för en besökare som en del av ett A/B -delningstest. Denna Helpps -webbplatsägare för att detemine den versionen av en sida presterar bättre och hjälper därför till att förbättra webbplatsen.
__Utmxx	Denna cookie är associerad med Googles webbplats Optimizer, ett verktyg som är utformat för att hjälpa ägarna att förbättra sina WBesites. Det används för att skilja mellan två varasioner på en webbsida som kan visas för en besökare som en del av ett A/B -delningstest. Denna Helpps -webbplatsägare för att detemine den versionen av en sida presterar bättre och hjälper därför till att förbättra webbplatsen.

Dessa kakor gör det möjligt för webbplatsen att tillhandahålla förbättrad funktionalitet och personalisering. De kan ställas in av oss eller av tredjepartsleverantörer vars tjänster vi har lagt till på våra sidor.
Om du inte allierar dessa kakor kanske vissa eller alla dessa tjänster inte roligt inte ordentligt.

namn	Beskriven
_Hjid	Hotjar cookie. Denna cookie är satt kunden först landar på sidan med Hotjar -skriptet. Det används för att fortsätta det slumpmässiga användar -ID, unikt för den webbplatsen i webbläsaren. Detta säkerställer att beteende vid efterföljande besök på samma webbplats kommer att fördelas till samma användning.
_Hjincludedinsample	Denna cookie är associerad med webbanalysfunktionalitet och tjänster från Hot Jar, ett Malta -baserat företag. Det identifierar unikt en besökare under en enda webbläsarsession och indikerar att de ingår i ett publikprov.
Intercom-id- [xxx]	Denna cookie används av Intercom som en session så att användare kan fortsätta att chatta Asy flytta genom webbplatsen.
Intercom-Salves- [xxx]	Används för att hålla reda på sessioner och komma ihåg inloggningar och konversationer.
demdex	Via ett unikt ID som används för semantisk innehållsanalys är användarens navigering på webbplatsen registrerad och länkad till offline -data från Superys och liknande registreringar för att visa riktade annonser.
Kokning	Lagrar användarens cookie converse -tillstånd för den aktuella domänen.
__cfduid	Används av innehållsnätverket, CloudFlare, för att identifiera pålitlig webbtrafik.
ss	Dessa kakor gör det möjligt för webbplatsen att tillhandahålla förbättrad funktionalitet och personalisering . De kan ställas in av oss eller av tredjepartsleverantörer vars tjänster vi har lagt till på våra sidor. Dessa tjänster kan inkludera livechattanläggningen, kontakta oss formulär, produktcitatformuläret och inlämningsprocessen och e -postnyhetsbrevets registreringsfunktionalitet .

Dessa kakor kan ställas in på webbplatsen av våra reklampartners. De kan användas av dessa företag för att bygga en profil av dina intressen och visa att du noterar annonser på andra webbplatser.
De lagrar inte direkt personlig information, men är baserade på att identifiera din webbläsare och internetenhet. Om du inte tillåter dessa kakor kommer du att uppleva mindre riktad reklam.

namn	Beskriven
_Ga	Detta cookie -namn är associerat med Google Universal Analytics – vilket är en betydande uppdatering av Googles mer vanligt använda analystjänst. Denna cookie används för att skilja unika användare genom att assigera ett slumpmässigt genererat nummer som klientidentifierare. Det ingår i varje sida. Regisörer Ett unikt ID som används för att generera statistiska data om hur besökaren använder webbplatsen. Begäran på en webbplats och använd för att beräkna besökare, session och kampanjdata för webbplatsens analysrapporter. Som standard är det inställt på att löpa ut efter 2 år, även om detta kan anpassas av webbplatsägare.
_Gat	Används av Google Analytics för att gasreglagta begäran. Detta cookie -namn är associerat med Google Universal Analytics, enligt dokumentation används det för att stryka begäran – begränsning av insamlingen av data på webbplatser med hög trafik. Den löper ut efter 10 minuter.
_gid	Detta cookie -namn är associerat med Google Universal Analytics. Detta verkar vara en ny cookie och från och med våren 2017 finns ingen information tillgänglig från Google. Det verkar lagra och uppdatera ett enda värde för varje sida besöks. Regisörer Ett unikt ID som används för att generera statistiska data om hur besökaren använder webbplatsen.
Id	Används av Google DoubleClick för att registrera och rapportera webbplatsens användares åtgärder efter att ha visat eller klickat på en av reklamens annonser i syfte att mäta effekten av en annons och att presentera riktade annonser för användaren.
R/collect	Används av Google DoubleClick för att registrera och rapportera webbplatsens användares åtgärder efter att ha visat eller klickat på en av reklamens annonser i syfte att mäta effekten av en annons och att presentera riktade annonser för användaren.
test_cookie	Används för att kontrollera ifsers webbläsare stöder kakor.
samla	Används för att skicka data till Google Analytics om besökarens enhet och beteende. Spårar besökaren över enheter och marknadsföringskanaler.
Annonser/användarlistor/#	Dessa kakor kan ställas in på webbplatsen av våra reklampartners. De kan användas av dessa företag för att bygga en profil av dina intressen och visa att du noterar annonser på andra webbplatser.
mot	Regisörer Anonymmed användardata, till exempel IP -adress, geografisk hyra, besöks webbplatser, och vilka annonser användaren har klick, med syftet med att optimera annonsdispolat på användarens rörelse på webbplatsen som använder samma annonsnätverk.
khaos	Regisörer Anonymmed användardata, till exempel IP -adress, geografisk hyra, besöks webbplatser, och vilka annonser användaren har klick, med syftet med att optimera annonsdispolat på användarens rörelse på webbplatsen som använder samma annonsnätverk.
sätta_#	Regisörer Anonymmed användardata, till exempel IP -adress, geografisk hyra, besöks webbplatser, och vilka annonser användaren har klick, med syftet med att optimera annonsdispolat på användarens rörelse på webbplatsen som använder samma annonsnätverk.
Rpb	Regisörer Anonymmed användardata, till exempel IP -adress, geografisk hyra, besöks webbplatser, och vilka annonser användaren har klick, med syftet med att optimera annonsdispolat på användarens rörelse på webbplatsen som använder samma annonsnätverk.
Rpx	Regisörer Anonymmed användardata, till exempel IP -adress, geografisk hyra, besöks webbplatser, och vilka annonser användaren har klick, med syftet med att optimera annonsdispolat på användarens rörelse på webbplatsen som använder samma annonsnätverk.
knacka.php	Regisörer Anonymmed användardata, till exempel IP -adress, geografisk hyra, besöks webbplatser, och vilka annonser användaren har klick, med syftet med att optimera annonsdispolat på användarens rörelse på webbplatsen som använder samma annonsnätverk.