Marcel Fromkorth
Ich arbeite seit drei Jahren als Penetrationstester für das Cybersecurity Unternehmen 8com.
Er/Ihm
Beitrag
22.06
12:30
20min
Vulnerabilities Hidden in Plain Sight
Paul, Marcel Fromkorth
In diesem Vortrag berichten wir euch von zwei Remote Code Execution Schwachstellen in dem Passwortmanager "Netwrix Password Secure" (CVE-2025-26817, CVE-2025-26818), die wir im Rahmen einer Sicherheitsüberprüfung gefunden haben. Da sich beide Schwachstellen leicht nachvollziehen lassen, handelt es sich sozusagen um "(Programmier-)Antipatterns, Hidden in Plain Sight".
Wir werde euch erzählen, wie wir an die Suche herangegangen sind, wie wir die Schwachstellen gefunden haben und wie sie genau funktionieren.
Cyber Security
ZKM Kubus