Archiv des Autors: Christian

Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Kürzlich wurde eine kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de: … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Schwerwiegende Drupal Sicherheitslücke

Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert für Schwerwiegende Drupal Sicherheitslücke

Ticket-System OTRS jetzt mit Plesk/Docker nutzbar

Als Nutzer eines Managed Flex Servers mit Plesk haben wir einen kurzen Hinweis für Sie: Dank unseres hausinternen Docker Images können Sie nun ohne weitere monatliche Kosten das Ticketsystem OTRS (https://www.otrs.com) nutzen. OTRS bietet Ihnen und Ihren Kunden eine zentrale … Weiterlesen

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Ticket-System OTRS jetzt mit Plesk/Docker nutzbar

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Kommentare deaktiviert für Kritische Lücke in Apache

Managed Flex-Server mit Plesk: gzip/deflate von Haus aus aktiv

Kleines Update für alle bestehenden (und zukünftigen) Flex-Server mit Plesk: Statische assets (css, js, usw) werden nun von Haus aus mit gzip/deflate komprimiert. Das ist bei Plesk mit aktivem NGINX insofern etwas Besonderes, als das aufgrund der Aufteilung von Apache … Weiterlesen

Veröffentlicht unter Neuigkeiten, Technik | Kommentare deaktiviert für Managed Flex-Server mit Plesk: gzip/deflate von Haus aus aktiv

RedHat hat vor einer Stunde ein Sicherheitsupdate herausgegeben. Hintergrund hierfür ist eine Sicherheitslücke, die es ermöglicht, unter bestimmten Bedingungen Administrator-Rechte zu erlangen. Details können unter CVE-2017-1000364 sowie CVE-2017-1000366 eingesehen werden. Wir aktualisieren zur Zeit die betroffenen Server. Im Rahmen der … Weiterlesen

Publiziert am von Christian | Kommentare deaktiviert für Schwerwiegende Sicherheitslücke in CentOS : Stack Guard Exploit

Kritische Sicherheitslücke in Joomla

Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht. Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind. Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Kommentare deaktiviert für Kritische Sicherheitslücke in Joomla

OpenSSL Sicherheitslücken

Heute wurden einige Sicherheitslücken in OpenSSL bekannt [1,2]. Diese Fehler in OpenSSL können ausgenutzt werden, um den Server aus der Ferne zum Stillstand zu bringen. Ein Ausführen von beliebigen Schadcode aus der Ferne schließen die Entwickler aus. Da wir mehrere … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für OpenSSL Sicherheitslücken

Kritische MySQL-Lücke entdeckt

Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen. Die Power-Netz Server … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Kritische MySQL-Lücke entdeckt

Typo3 Sicherheitslücke (CVE-2016-5091)

Kürzlich wurde eine Sicherheitslücke in Typo3 bekannt. Die neuen Versionen 6.2.24, 7.6.8 sowie 8.1.1 enthalten für die jeweiligen Versionszweige wichtige Aktualisierungen des Extbase-Moduls. In ungepatchten Versionen von Typo3 können Angreifer beliebige Extbase-Operationen durchführen, sofern mindestens ein Extbase-Plugin nach außen verfügbar … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Typo3 Sicherheitslücke (CVE-2016-5091)