Eine kritische Sicherheitslücke in Mastodon, CVE-2024-23832, mit einem hohen CVSS-Score von 9,4 (von 10) bedroht aktuell alle Instanzen. Diese Lücke ermöglicht es Angreifern, ohne Vorbedingungen Benutzerkonten aus der Ferne zu übernehmen. Das Mastodon-Team bewertet die Sicherheitslücke als einfach ausnutzbar, da sie keine speziellen Bedingungen erfordert. Angreifer benötigen keine erweiterten Rechte oder Täuschungsmethoden wie Phishing-Links. Genauere Informationen werden am 15. Februar freigegeben.
Die Administratoren sind dazu angehalten das Sicherheitsupdate zügig umzusetzen, damit ein solch ungewünschte Verhalten unterbunden werden kann. betroffen sind Versionen bis einschließlich 3.5.16, 4.0.12, 4.1.12 und 4.2.4.
Das Team von Fulda.social hat das Update bereits durchgeführt, um seine Nutzer zu schützen und die Sicherheit der Plattform zu gewährleisten.
Quelle: GitHub