IT-Support und -Lösungen für KMU | kollaboratives Entwickeln | Datenschutz

Rechteausweitungslücke bei Yosemite

Der Sicherheitsforscher Stefan Esser hat im OS X 10.10 eine Sicherheitslücke entdeckt, die jedem User die Möglichkeit einräumt sich Root-Rechte zu erteilen. Betroffen sollen das OS X 10.10.4 und die Beta-Version 10.10.5 sein.

Stefan Esser hat einen nicht offiziellen Sicherheits-Patch zur Verfügung gestellt. Einen herzlichen Dank an dieser Stelle. Zu finden ist der Patch SUIDGuard auf GitHub. Der eigentlichen Patch ist unter dem Link SUIDGuard auf GitHub zu finden. Eindach runterladen und installieren.

Auch von uns die Empfehlung: Schnellstmöglich den Sicherheits-Patch einspielen.

Sicherheitslücke bei Drupal durch Update fixen

Über OpenID können in Drupal 6 und 7 die Admin-Konten übernommen werden, bzw. unbemerkt ein Admin-Konto eingerichtet werden. Solche Angriffe werden meistens genutzt, um die unbemerkt gekaperten Server für Spam oder Phishing zu nutzen. Also sollte jeder umgehend auf Drupal 6.38 oder 7.38 updaten, um diese Sicherheitslücke zu schließen.

Weitere Infos unter Drupal.org
https://www.drupal.org/drupal-7.38

Drupalgeddon: Drupal 7 bis 23 Uhr gepatcht?

Das Drupal Security Team gab heute bekannt, dass alle Drupal 7 Seiten, die nicht bis zum 15.10.2014 um 23:00 Uhr aktualisiert wurden, als kompromittiert zu sehen sind. Ein nachträgliches Update auf die Version 7.32 nützt hier nichts, da damit die Backdoor nicht geschlossen wird.

Durch ein schnelles Handeln konnten allen Kundenwebsites unseres Geschäftsbereiches Reinblau abgesichert und Angriffe vermieden werden. Wir sind sicher.

Fall Sie nicht wissen, in wie weit Ihre Seite davon betroffen ist, können Sie uns gerne mit einer umfangreichen Sicherheitsüberprüfung beauftragen. Wir helfen Ihnen gerne.

Weitere Infos unter Drupal.org
https://www.drupal.org/PSA-2014-003