Kürzlich wurde eine erneute kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de: Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert […]
mehr »Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und 8.5.1 zum Download bereit, die diese Schwachstelle behoben haben. Bitte aktualisieren Sie Ihre Installationen auf […]
mehr »
IT-Sicherheitsforscher von Google’s „Project Zero“ haben einen Fehler in den meisten gängigen Prozessoren der heutigen IT-Landschaft entdeckt. Durch die Sicherheitslücke können (unter Umständen) Informationen aus eigentlich nicht zugänglichen Speicherbereichen ausgelesen werden. Das ist insofern problematisch, als das die Vertraulichkeit von gewissen Daten (z.B. Schlüssel, Kennwörter, Ähnliches) ein substanzieller Baustein von IT-Sicherheit im Allgemeinen ist. Betroffen […]
mehr »Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen über eine kritische Lücke verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist […]
mehr »RedHat hat vor einer Stunde ein Sicherheitsupdate herausgegeben. Hintergrund hierfür ist eine schwerwiegende Sicherheitslücke (Stack Guard Exploit), die es ermöglicht, unter bestimmten Bedingungen Administrator-Rechte zu erlangen. Details können unter CVE-2017-1000364 sowie CVE-2017-1000366 eingesehen werden. Wir aktualisieren zur Zeit die betroffenen Server. Im Rahmen der Aktualisierungen werden wir einzelne Server rebooten, damit die Updates greifen. Daher […]
mehr »Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht und Sicherheitslücken zu schließen. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: [1]: https://www.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html [2]: https://www.joomla.de/news/joomla/361-joomla-3-7-1-stable-wurde-veroeffentlicht WordPress: [3]: https://www.heise.de/security/meldung/WordPress-Update-4-7-5-schliesst-sechs-Sicherheitsluecken-3716055.html [4]: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/ Um am Montagmorgen keine […]
mehr »
Die Entwickler von Drupal werden am 19.04. (Mittwoch) Abends zwischen 19-20 Uhr Deutscher Sommer-Zeit ein wichtiges Sicherheitsupdate (PSA-2017-001) für Drupal 8.x veröffentlichen. Sofern Sie Drupal 8 Installationen betreiben, planen Sie bitte am Mittwoch Abend etwas Zeit ein um diese Angelegenheit zu prüfen. Link zum Drupal Announcement: https://www.drupal.org/psa-2017-001/ Grafik von drupal.org
mehr »
In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre Software-Installation unter ihre Kontrolle bringen und damit Zugriff auf alle auf Ihrem Account befindlichen Daten […]
mehr »
Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht. Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind. Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser Sicherheitslücken erforderlich ist – sind diese als ‚kritisch‘ eingestuft worden und sollten so schnell wie […]
mehr »Heute wurden einige Sicherheitslücken in OpenSSL bekannt [1,2]. Diese Fehler in OpenSSL können ausgenutzt werden, um den Server aus der Ferne zum Stillstand zu bringen. Ein Ausführen von beliebigen Schadcode aus der Ferne schließen die Entwickler aus. Da wir mehrere Versionen von OpenSSL einsetzen, überprüfen wir zur Zeit alle Komponenten auf eventuelle Anfälligkeiten. Sofern Patches […]
mehr »