Log4j-Sicherheitslücke: Bin ich betroffen?
Die Log4j Schwachstelle ist in aller Munde und IT Firmen sind dabei die Lücke zu schließen – wir teilen Ihnen mit, ob Sie betroffen sind oder nicht.
mehr »Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!
Kürzlich wurde eine erneute kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de: Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert […]
mehr »Schwerwiegende Drupal Sicherheitslücke
Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und 8.5.1 zum Download bereit, die diese Schwachstelle behoben haben. Bitte aktualisieren Sie Ihre Installationen auf […]
mehr »
Sicherheitslücke in Prozessoren + Kernel Side-Channel Attacks: CVE-2017-5753 CVE-2017-5754 CVE-2017-5715
IT-Sicherheitsforscher von Google’s „Project Zero“ haben einen Fehler in den meisten gängigen Prozessoren der heutigen IT-Landschaft entdeckt. Durch die Sicherheitslücke können (unter Umständen) Informationen aus eigentlich nicht zugänglichen Speicherbereichen ausgelesen werden. Das ist insofern problematisch, als das die Vertraulichkeit von gewissen Daten (z.B. Schlüssel, Kennwörter, Ähnliches) ein substanzieller Baustein von IT-Sicherheit im Allgemeinen ist. Betroffen […]
mehr »Kritische Lücke in Apache
Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen über eine kritische Lücke verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist […]
mehr »Schwerwiegende Sicherheitslücke in CentOS : Stack Guard Exploit
RedHat hat vor einer Stunde ein Sicherheitsupdate herausgegeben. Hintergrund hierfür ist eine schwerwiegende Sicherheitslücke (Stack Guard Exploit), die es ermöglicht, unter bestimmten Bedingungen Administrator-Rechte zu erlangen. Details können unter CVE-2017-1000364 sowie CVE-2017-1000366 eingesehen werden. Wir aktualisieren zur Zeit die betroffenen Server. Im Rahmen der Aktualisierungen werden wir einzelne Server rebooten, damit die Updates greifen. Daher […]
mehr »Sicherheitslücken in Joomla und WordPress
Leider haben wir kurz vor dem Wochenende nochmal schlechte Neuigkeiten für Sie. Im Laufe dieser Woche wurden sowohl vom WordPress- als auch vom Joomla-Entwicklerteam Sicherheitsupdates für die Software veröffentlicht und Sicherheitslücken zu schließen. Nachfolgend haben wir die relevanten Links und Informationen für Sie gesammelt. Joomla: [1]: https://www.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html [2]: https://www.joomla.de/news/joomla/361-joomla-3-7-1-stable-wurde-veroeffentlicht WordPress: [3]: https://www.heise.de/security/meldung/WordPress-Update-4-7-5-schliesst-sechs-Sicherheitsluecken-3716055.html [4]: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/ Um am Montagmorgen keine […]
mehr »
Wichtiges Update für Drupal 8 bevorstehend (PSA-2017-001)
Die Entwickler von Drupal werden am 19.04. (Mittwoch) Abends zwischen 19-20 Uhr Deutscher Sommer-Zeit ein wichtiges Sicherheitsupdate (PSA-2017-001) für Drupal 8.x veröffentlichen. Sofern Sie Drupal 8 Installationen betreiben, planen Sie bitte am Mittwoch Abend etwas Zeit ein um diese Angelegenheit zu prüfen. Link zum Drupal Announcement: https://www.drupal.org/psa-2017-001/ Grafik von drupal.org
mehr »
Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt
In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre Software-Installation unter ihre Kontrolle bringen und damit Zugriff auf alle auf Ihrem Account befindlichen Daten […]
mehr »
Kritische Sicherheitslücke in Joomla
Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht. Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind. Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser Sicherheitslücken erforderlich ist – sind diese als ‚kritisch‘ eingestuft worden und sollten so schnell wie […]
mehr »