Kritische Typo3-Lücke wird bereits ausgenutzt

12. Februar 2009, 10:12
    image

    Eine kritische Sicherheitslücke im kostenlos erhältlichen Content Management System 'Typo3' ermöglicht Unbefugten den Zugriff auf beliebige Dateien des Webservers.

    Eine kritische Sicherheitslücke im kostenlos erhältlichen Content Management System 'Typo3' ermöglicht Unbefugten den Zugriff auf beliebige Dateien des Webservers. Ein Angreifer kann so etwa an Konfigurationsdateien und Passwörtern gelangen.
    Die Lücke wird bereits aktiv ausgenutzt. So wurde etwa der Webauftritt des deutschen Bundesinnenministers Wolfang Schäuble mit einem Link auf die Seite des Arbeitskreises Vorratsdatenspeicherung, der gegen die von Schäuble propagierte staatliche Überwachung von Telefon und Internet eintritt, versehen. Auch der deutsche Fussballclub Schalke 04 wurde bereits Opfer eines Angriffs. Dieser veröffentlichte auf der Homepage des Verein eine "Eilmeldung", wonach der Spieler Kevin Kurani ab sofort freigestellt sei. Diese (falsche) Nachricht wurde daraufhin von mehreren deutschen Medien übernommen und später korrigiert.
    Die Lücke wird von den Typo3-Entwicklern als kritisch eingestuft. Im entsprechenden Sicherheitsbulletin finden sich weitere Informationen und ein Patch zur Sicherheitslücke. (bt)

    Loading

    Mehr zum Thema

    image

    Exklusiv: Visana lagert IT an Inventx aus

    Der Versicherer lagert das Kernsystem Syrius sowie Umsysteme, Service Desk und SOC an Inventx aus. 40 Visana-Mitarbeitende wechseln zum IT-Dienstleister.

    publiziert am 25.11.2022
    image

    IT-Woche: Hire und Feier

    Können die Entlassungen bei Big Tech helfen, den hiesigen Fachkräftemangel zu lösen? Das wäre ein Grund, zu feiern.

    publiziert am 25.11.2022
    image

    Genfer Kantonalbank gewinnt erneut im Rechtsstreit gegen IBM

    Im jahrelangen Gezanke um einen IT-Vertrag hat die BCGE die nächste Hürde genommen. Nun kann nur noch das Bundesgericht IBM vor der Zahlung von 46,8 Millionen bewahren.

    publiziert am 25.11.2022
    image

    Bazl übernimmt EU-Drohnenregeln

    Mit den neuen Drohnen-Regeln will der Bund unter anderem die Privatsphäre der Bevölkerung schützen. Insbesondere im Kanton Zürich wartete man schon lange auf verbindliche Regeln.

    publiziert am 25.11.2022