SecBoard
Zurück zur Übersicht

Coolify: Kritische Lücken können Remote-Angriffe ermöglichen

heise Security·
Originalartikel lesen bei heise Security

Kritische Sicherheitslücken in der Self-Hosting-Plattform Coolify ermöglichen Remote-Angriffe, selbst bei geringen Zugriffsrechten. Nutzer sind betroffen und sollten umgehend die verfügbaren Updates installieren, um ihre Systeme zu schützen.

Kurzfassung

Kritische Sicherheitslücken in der Self-Hosting-Plattform Coolify ermöglichen Remote-Angriffe, selbst bei geringen Zugriffsrechten. Nutzer sind betroffen und sollten umgehend die verfügbaren Updates installieren. Diese Schwachstellen stellen ein erhebliches Risiko für die Sicherheit der Systeme dar.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Nutzer der Self-Hosting-Plattform Coolify.

Warum relevant

Organisationen, die Coolify für Self-Hosting nutzen, sind einem erhöhten Risiko für Remote-Angriffe ausgesetzt, was die Integrität und Vertraulichkeit ihrer Daten gefährden kann.

Realistisches Worst Case

Ein Angreifer könnte aus der Ferne die Kontrolle über Coolify-Instanzen übernehmen und möglicherweise auf sensible Daten zugreifen oder weitere Angriffe innerhalb der Infrastruktur starten.

Handlungsempfehlung

Umgehende Installation der verfügbaren Sicherheitsupdates für Coolify.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die aktuell installierte Version von Coolify und vergleichen Sie diese mit der neuesten, gepatchten Version.
  • Stellen Sie sicher, dass alle Coolify-Instanzen über die neuesten Sicherheitsupdates verfügen.
  • Überprüfen Sie die Zugriffsprotokolle von Coolify auf ungewöhnliche Aktivitäten oder Anmeldeversuche, die auf eine Kompromittierung hindeuten könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighKritische Sicherheitslücken in der Self-Hosting-Plattform Coolify ermöglichen Remote-Angriffe
Offene Punkte
  • Spezifische CVE-IDs der Schwachstellen sind im Artikel nicht genannt.
  • Details zu den genauen Auswirkungen der Schwachstellen (z.B. Datenexfiltration, Code-Ausführung) sind nicht spezifiziert.
  • Die Art der 'geringen Zugriffsrechte', die für einen Angriff ausreichen, ist nicht näher erläutert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?