Kritische Sicherheitslücke in MITRE Caldera

Das Entwickler-Team der Open-Source-Software MITRE Caldera veröffentlichte am 25. Februar 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-27364 in Caldera. CVE-2025-27364 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden Remote Code Execution (RCE) auf dem Caldera-Server über eine speziell gestaltete Web-Anfrage. 

Von der Sicherheitslücke betroffen sind alle Versionen bis einschließlich 4.2.0 und 5.0.0 vor dem Commit 35bc06e. Da ein Proof-of-Concept (PoC) existiert, ist das Risiko einer Ausnutzung deutlich erhöht. Das Entwickler-Team stellt mit 5.1.0 eine abgesicherte Version der Software bereit, die die Lücke schließt.

MITRE Caldera ist eine Open-Source-Software, die Verhalten von Cyber-Angreifenden simulieren kann. Die Software wird bei Tests der Widerstandsfähigkeit von Institutionen gegen Cyberangriffe verwendet.

Installieren Sie umgehend die Version 5.1.0 von MITRE Caldera.