Kritische Typo3-Lücke wird bereits ausgenutzt

12. Februar 2009, 10:12
    image

    Eine kritische Sicherheitslücke im kostenlos erhältlichen Content Management System 'Typo3' ermöglicht Unbefugten den Zugriff auf beliebige Dateien des Webservers.

    Eine kritische Sicherheitslücke im kostenlos erhältlichen Content Management System 'Typo3' ermöglicht Unbefugten den Zugriff auf beliebige Dateien des Webservers. Ein Angreifer kann so etwa an Konfigurationsdateien und Passwörtern gelangen.
    Die Lücke wird bereits aktiv ausgenutzt. So wurde etwa der Webauftritt des deutschen Bundesinnenministers Wolfang Schäuble mit einem Link auf die Seite des Arbeitskreises Vorratsdatenspeicherung, der gegen die von Schäuble propagierte staatliche Überwachung von Telefon und Internet eintritt, versehen. Auch der deutsche Fussballclub Schalke 04 wurde bereits Opfer eines Angriffs. Dieser veröffentlichte auf der Homepage des Verein eine "Eilmeldung", wonach der Spieler Kevin Kurani ab sofort freigestellt sei. Diese (falsche) Nachricht wurde daraufhin von mehreren deutschen Medien übernommen und später korrigiert.
    Die Lücke wird von den Typo3-Entwicklern als kritisch eingestuft. Im entsprechenden Sicherheitsbulletin finden sich weitere Informationen und ein Patch zur Sicherheitslücke. (bt)

    Loading

    Mehr zum Thema

    image

    Die Notwendigkeit einer Zero-Trust-Edge-Strategie

    Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

    image

    "Keylogger": Websites speichern Formulare vor der Datenübermittlung

    Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.

    publiziert am 17.5.2022
    image

    Microsofts globaler Channelchef geht von Bord

    Der Microsoft-Veteran Rodney Clark wechselt nach nur einem Jahr auf seinem Posten zu einem Partnerunternehmen.

    publiziert am 17.5.2022
    image

    Equinix engagiert Nadine Haak als Partner-Verantwortliche

    Als Partner Sales Manager ist Haak für den Ausbau des Channel-Partnerprogramms von Equinix in der Schweiz zuständig.

    publiziert am 17.5.2022