22.06.2025 –, ZKM Kubus
Sprache: Deutsch
In diesem Vortrag berichten wir euch von zwei Remote Code Execution Schwachstellen in dem Passwortmanager "Netwrix Password Secure" (CVE-2025-26817, CVE-2025-26818), die wir im Rahmen einer Sicherheitsüberprüfung gefunden haben. Da sich beide Schwachstellen leicht nachvollziehen lassen, handelt es sich sozusagen um "(Programmier-)Antipatterns, Hidden in Plain Sight".
Wir werde euch erzählen, wie wir an die Suche herangegangen sind, wie wir die Schwachstellen gefunden haben und wie sie genau funktionieren.
Nach einiger Zeit in der physikalischen Grundlagenforschung arbeite ich mittlerweile als Pentester bei der Firma 8com.
Ich arbeite seit drei Jahren als Penetrationstester für das Cybersecurity Unternehmen 8com.