Kundenlogin

Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Kürzlich wurde eine kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de: Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert hat, […]

mehr »

Schwerwiegende Drupal Sicherheitslücke

Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und 8.5.1 zum Download bereit, die diese Schwachstelle behoben haben. Bitte aktualisieren Sie Ihre Installationen auf […]

mehr »

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist ein zufälliges Resultat (Speicherblock) […]

mehr »
Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

Schlechte Nachrichten zwischen den Feiertagen: Kritische Lücke in PHPMailer entdeckt

In PHPMailer, einem der populäresten Module für den Mailversand, welches in zahlreichen Open-Source-Projekten wie WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla! und vielen anderen verwendet wird, wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch den Exploit ist es möglich, dass Angreifer Ihre Software-Installation unter ihre Kontrolle bringen und damit Zugriff auf alle auf Ihrem Account befindlichen Daten […]

mehr »
Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Power-Netz informiert! | Schwere Sicherheitslücke aus 2015 in Joomla!

Worum geht es? Die Sicherheitsexperten des Joomla security teams publizierten am 14.12.2015 Details zu einer Sicherheitslücke im populären Joomla! CMS. Verwundbar sind alle Joomla! Versionen unterhalb von 3.4.7, inklusive der jeweiligen EOL Version 1.5.x und 2.5.x. Wir informierten unsere Kunden bereits am 15.12.2015 über die oben genannten Publikation. Leider sehen wir heute, fast ein Jahr nach Veröffentlichung der Sicherheitslücke, […]

mehr »