Heute wurden einige Sicherheitslücken in OpenSSL bekannt [1,2]. Diese Fehler in OpenSSL können ausgenutzt werden, um den Server aus der Ferne zum Stillstand zu bringen. Ein Ausführen von beliebigen Schadcode aus der Ferne schließen die Entwickler aus. Da wir mehrere Versionen von OpenSSL einsetzen, überprüfen wir zur Zeit alle Komponenten auf eventuelle Anfälligkeiten. Sofern Patches […]
mehr »Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode über entdeckte kritische MySQL-Lücke auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen. Die Power-Netz Server sind im Rahmen des Managed Hosting gegen diesen Angriff immun, da […]
mehr »Kürzlich wurde eine Sicherheitslücke in Typo3 bekannt. Die neuen Versionen 6.2.24, 7.6.8 sowie 8.1.1 enthalten für die jeweiligen Versionszweige wichtige Aktualisierungen des Extbase-Moduls. In ungepatchten Versionen von Typo3 können Angreifer beliebige Extbase-Operationen durchführen, sofern mindestens ein Extbase-Plugin nach außen verfügbar ist. Grund hierfür ist ein fehlender Rechte-Check in dem Modul. Letztendlich können Angreifer dann beliebigen […]
mehr »Magento2 Versionen unterhalb von 2.0.6 lassen sich von Angreifern aufgrund einer gefährlichen Sicherheitslücke (CVE-2016-4010/APPSEC-1420) mit trivialem Aufwand übernehmen. Das Ausführen von Code auf der Serverseite ist möglich. Sofern Sie Magento2 als Shop-System verwenden, sollten Sie umgehend auf die aktuellste Version updaten. Nähere Details vom Hersteller: https://magento.com/security/patches/magento-206-security-update
mehr »Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir jedoch auf die Zuarbeit der Distributoren (z.B: RedHat, CentOS, Plesk, CloudLinux, usw) angewiesen. Der aktuelle […]
mehr »Am gestrigen Dienstag den 01.03. wurde eine Schwachstelle in der Software OpenSSL bekannt. Ein entfernter, nicht authentifizierter Angreifer kann somit die Sicherheitsvorkehrung der TLS-Verschlüsselung umgehen und in der Folge sensible Informationen ausspähen. Ursächlich für die Schwachstelle ist (dieses Mal) das SSLv2 Protokoll. Im verlinkten Artikel des Heise Verlags werden weitere Details der Schwachstelle sehr gut erklärt. Managed […]
mehr »Am 16.02.2016 wurde bekannt, dass in der Linux Library „glibc“ ein schwerwiegender Fehler existiert. Dieser erlaubt das Ausführen von beliebigem Code auf dem angegriffenen Server. Zu Grunde liegt hier ein Angriff auf die DNS Funktion getaddrinfo(), welche zu einem Speicherüberlauf führt. Für weitergehende technische Informationen verweisen wir auf entsprechende Artikel. Wir haben bereits alle betroffenen […]
mehr »Seit einigen Stunden ist eine Schwachstelle in der OpenSSH Architektur bekannt geworden und wurde „Triple Seven (777)“ benannt. Dieser OpenSSH-Bug erlaubt es böswilligen Servern unter gewissen Umständen die privaten SSH Schlüssel der Clients auszulesen. Somit liegt hier keine Lücke in den Servern vor. Unsere Server haben die Funktion „Roaming“ ohnehin global deaktiviert. Sollten Sie einen […]
mehr »In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der Lücke wurde seitens der Entwickler bislang noch nichts kommuniziert. Wir empfehlen dringend ein zeitnahes Update auf die aktuellste WordPress-Version. Sofern Sie die Auto-Update-Funktion aktiviert haben, […]
mehr »Die Kollegen von Sucuri berichten in ihrem Blog aktuell über eine erhöhte Anzahl an Magento Hacks. Wir empfehlen allen Benutzern zeitnah eventuell verfügbare Updates einzupielen und die Installationen Ihrer Shops zu prüfen, andernfalls sind diese Installationen anfällig für Angriffe. Link zum Artikel: https://blog.sucuri.net/2015/10/massive-magento-guruincsite-infection.html
mehr »