Schlagwort-Archive: Lücke

Angeblich kritische Lücke im Sun Java System Web Server

Der Java System Web Server von Sun weist angeblich eine kritische Sicherheitslücke auf, die es sogar erlauben könnte, von außen Code ins System einzuschleusen und auszuführen. Die Firma Intevydis behauptet, ihr Produkt VulnDisco Pack Professional 8.12 enthalte einen Zero-Day-Exploit, der einen kritischen Fehler in Version 7.0 Update 6 (7.0U6) des Web-Servers auslöse.

Quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Typo3-Update schließt zahlreiche kritische Lücken

Die Typo3 -Entwickler haben die Versionen 4.1.13, 4.2.10 und 4.3beta2 zum Download bereit gestellt, in denen insgesamt neun Sicherheitslücken und Schwachstellen beseitigt sind. Unter den Problemen finden sich Cross-Site-Scripting-Schwachstellen, SQL-Injection-Lücken und Möglichkeiten, Schutzfunktionen auszuhebeln und Daten auszuspähen.

Die (technisch) kritischste Lücke findet sich in der Verarbeitung
hochgeladener Dateien, durch die ein Redakteur mittels präparierter
Dateinamen laut Bericht eigene Befehle an die Shell des Systems
übergeben und starten kann. Dazu muss der Redakteur allerdings am
System angemeldet sein – auch bei den SQL-Injection-Lücken muss man am
System angemeldet sein. Zudem funktioniert der Angriff auf die Shell
nur, wenn die Dateien über Erweiterungsmodule anderer Hersteller oder
per FTP hochgeladen werden.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Datenpanne bei Lidl

Ein Zentral-Server des irischen Ablegers der deutschen Discounterkette Lidl war nach einem Bericht des Nachrichtenmagazins Der Spiegel zeitweise für Mitarbeiter innerhalb des Konzerns offen zugänglich. Es seien sensible Daten wie Umsatzzahlen, Einkaufsplanungen, Krankmeldungen, Abmahnungen von Beschäftigten sowie Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter komplett einsehbar gewesen. Bereits früher war der Konzern wegen wiederholter Datenschutzverletzungen in die Schlagzeilen geraten.

Von dem jetzt betroffenen Server soll auch eine Kopie erstellt worden sein, die einem ehemaligen deutschen Lidl-Beschäftigten für das Irland-Geschäft zugespielt wurde.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share