Schlagwort-Archive: Sicherheitslücke

Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Kürzlich wurde eine kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de: … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Schwerwiegende Drupal Sicherheitslücke

Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert für Schwerwiegende Drupal Sicherheitslücke

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Kommentare deaktiviert für Kritische Lücke in Apache

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten am 14.12.2015 Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.7, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Wir informierten unsere Kunden bereits am 15.12.2015 … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Kritische MySQL-Lücke entdeckt

Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen. Die Power-Netz Server … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Kommentare deaktiviert für Kritische MySQL-Lücke entdeckt

Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Kommentare deaktiviert für Sicherheitslücke in WordPress

Magento Installationen u.U. anfällig

Die Kollegen von Sucuri berichten in ihrem Blog aktuell über eine erhöhte Anzahl an Magento Hacks. Wir empfehlen allen Benutzern zeitnah eventuell verfügbare Updates einzupielen und die Installationen Ihrer Shops zu prüfen. Link zum Artikel: https://blog.sucuri.net/2015/10/massive-magento-guruincsite-infection.html

Veröffentlicht unter Technik | Verschlagwortet mit , , | Kommentare deaktiviert für Magento Installationen u.U. anfällig

Offene Sicherheitslücke in WordPress

WordPress hat in der aktuellen Version 4.2, sowie in mindestens den Versionen 3.9.3, 4.1.1 und 4.1.2 eine kritische Sicherheitslücke [1, 2, 3] . Bedingt durch die Kommentarfunktion können Angreifer Schadcode in die WordPress-Installation einschleusen und diese dann übernehmen. Zur Zeit … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Kommentare deaktiviert für Offene Sicherheitslücke in WordPress