Schlagwort-Archive: Sicherheitslücke

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten am 14.12.2015 Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.7, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Wir informierten unsere Kunden bereits am 15.12.2015 … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Kritische MySQL-Lücke entdeckt

Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen. Die Power-Netz Server … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Hinterlasse einen Kommentar

Gefährliche Sicherheitslücke in Magento2 (CVE-2016-4010/APPSEC-1420)

Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Sicherheitslücke in WordPress

In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir … Weiterlesen

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit , | Hinterlasse einen Kommentar

Magento Installationen u.U. anfällig

Die Kollegen von Sucuri berichten in ihrem Blog aktuell über eine erhöhte Anzahl an Magento Hacks. Wir empfehlen allen Benutzern zeitnah eventuell verfügbare Updates einzupielen und die Installationen Ihrer Shops zu prüfen. Link zum Artikel: https://blog.sucuri.net/2015/10/massive-magento-guruincsite-infection.html

Veröffentlicht unter Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Offene Sicherheitslücke in WordPress

WordPress hat in der aktuellen Version 4.2, sowie in mindestens den Versionen 3.9.3, 4.1.1 und 4.1.2 eine kritische Sicherheitslücke [1, 2, 3] . Bedingt durch die Kommentarfunktion können Angreifer Schadcode in die WordPress-Installation einschleusen und diese dann übernehmen. Zur Zeit … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Diverse WordPress Plugins verwundbar

In einer nicht unwesentliche Anzahl an populären WordPress-Plugins wurden gestern eine Reihe von XSS Verwundbarkeiten entdeckt. Jetpack WordPress SEO Google Analytics by Yoast All In one SEO Gravity Forms Multiple Plugins from Easy Digital Downloads UpdraftPlus WP-E-Commerce WPTouch Download Monitor Related Posts … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Erneute OpenSSL-Lücke: „FREAK“ – Millionen Webseiten angreifbar

Am Dienstag, den 03.02.2015 wurde eine erneute Sicherheitslücke in OpenSSL bekannt[1,2,3]. Diese zeigte eine Verwundbarkeit in alten sogenannten „Export“-Ciphers auf. Diese „Exportverschlüsselungen“ sind ein Überbleibsel aus den frühen Anfängen des Internets, als die USA noch Exportverbote für starke Verschlüsselungen erteilt … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar