LabNews
Critical Foswiki Vulnerablities: A Logic Error Turned Remote Code Execution
We love open-source software. In context of our mission #moresecurity, Christian Pöschl, security consultant and penetration tester at usd HeroLab had a look at Foswiki as a...
Security Advisories zu Foswiki
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests die Anwendung Foswiki untersucht. Dabei wurden Path-Traversal- und XSS-Schwachstellen...
Security Advisory zu Tracim
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests die Kollaborationsplattform Tracim untersucht. Dabei wurde eine Schwachstelle im...
Security Advisory zu Microsoft Windows
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests diverse Betriebssystemversionen von Microsoft Windows untersucht. Dabei wurde eine Schwachstelle...
Write-Up Registration Challenge Hacker Contest Summer 23
In the summer semester of 2023, our "Hacker Contest" will be held again at Darmstadt University (TU) and Darmstadt University of Applied Sciences (h_da). In the popular course,...
Version 1.3.0 des Cyber Security Transformation Chef (CSTC) ist da
Unser Burp Suite Plugin “Cyber Security Transformation Chef (CSTC)” unterstützt Security Analyst*innen bei ihren Pentests von komplizierten Webanwendungen und APIs. Der CSTC...
Security Advisories zu Friendica
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Friendica untersucht. Es handelt sich dabei um eine Open Source Software...
Security Advisories zu NCP Secure Enterprise Client
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die VPN Anwendung NCP Secure Enterprise Client untersucht. Hierbei wurden mehrere...
Security Advisories zu Seafile
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Seafile untersucht. Mit dieser kann eine selbst verwaltete Cloud...
Security Advisories zu Jellyfin
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Multimedia-Anwendung Jellyfin untersucht. Hierbei wurden zwei Cross-Site-Scripting...
Security Advisory zu GitLab
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen GitLab, einen Dienst zur Versionsverwaltung von Softwareprojekten, untersucht. Hierbei...
Security Advisories zu Apache Tomcat
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen den populären Open Source Webserver Apache Tomcat untersucht. Hierbei wurden zwei...
Security Advisory zu Acronis Cyber Protect
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Acronis Cyber Protect untersucht. Hierbei wurde eine Schwachstelle...
Write-up Registration Challenge Hacker Contest Winter 22/23
In the winter semester of 2022/2023, our "Hacker Contest" will be held again at Darmstadt University (TU). In the popular course, students get real insights into IT security and...
Security Advisories zu Filerun
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Filerun untersucht. Hierbei wurden zwei Schwachstellen identifiziert, die es...
Deploying Files via Windows Group Policies or How Group Policy Updates Can Ruin Your Day
During a workstation assessment in the beginning of 2021, we identified a trivial privilege escalation vulnerability occurring during Group Policy Updates. The vulnerability...
Security Advisory zu CleverReach
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen CleverReach untersucht. Hierbei wurde eine Schwachstelle identifiziert, die es...
Security Advisories zu CA Harvest
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht. Hierbei wurde eine unzureichende...
Security Advisories zu Vodafone Station
Unsere Analyst*innen des usd HeroLabs haben Schwachstellen in der Software von Vodafone Station Routern identifiziert, welche es einem unauthentifizierten Nutzer mit Zugriff auf...
Security Advisories zu Apache Karaf <=4.3.2
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Software Apache Karaf untersucht. Hierbei wurde eine Schwachstelle in der...