Aktuelles - geschrieben von cp am Freitag, Juli 23, 2010 15:51 - noch keine Kommentare
Datensicherheit: Kritsche Sicherheitslücke in Forensoftware vBulletin
Angreifer können mit minimalem Aufwand an die Zugangsdaten des Datenbank-Servers gelangen
[datensicherheit.de, 23.07.2010] Betroffen ist Version 3.8.6 der weit verbreiteten Forensoftware vBulletin. Sucht man im FAQ-Modul nach dem Begriff „datenbank“ (deutschsprachige Version) bzw. „database“ (englischsprachige Version) werden die vertraulichen Daten im Klartext sichtbar. Mit den erlangten Daten ist es Angreifern möglich Zugriff auf den gesamten Datenbestand des Forums inklusive Nutzerdaten zu nehmen. Administratoren wird empfohlen schnellstmöglich die Datei „faq.php“ zu entfernen oder den vom Hersteller verfügbaren Patch einzuspielen.
Weitere Informationen zum Thema:
heise online, 23.07.2010
vBulletin verrät MySQL-Login
vBulletin.com, 21.07.2010
Security Patch Release 3.8.6 PL1
j0hnx3r.org, 21.07.2010
vBulletin® 3.8.6 faq.php Vulnerability
Kooperation
Medienkooperation
Schulungsangebot
Partner
Gefragte Themen
- Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
- Bitkom-Kritik an Entwurf zur neuen EU-Urheberrechtsrichtlinie
- Staatstrojaner in der Strafprozessordnung: Digitalcourage geht nach Karlsruhe
- BSI und ANSSI: 1. gemeinsames Cyber-Lagebild publiziert
- Datenschutzkonferenz mit eigener Website
- Schädliche E-Mails: Neue Erkennungsmethode der Ben-Gurion-Universität
- Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
- Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften
- Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren
- DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
- Betriebliche Sicherheitsvorkehrungen hinsichtlich Cyber-Kriminalität ausbaufähig
- BEC und EAC Fraud: Schäden in Milliardenhöhe
- GlanceLove: Check Point veröffentlicht Details zu Android-Malware
- Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutsc...
- Das Prinzip "Trojanisches Pferd" funktioniert halt immer wieder....
- Hier kann man die Ablehnung dieser "Zensutmaschnine" zum Ausdruck bringen!
S...
- Finde ich sehr gut, daß es endlich einen Masterstudiengang für Kriminalistik gib...
- Es gibt gerade keine allgemeine Verschlüsselungspflicht in der DSGVO. Siehe Art....
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
Aktuelles, Experten - Jul 20, 2018 19:08 - noch keine Kommentare
Staatstrojaner in der Strafprozessordnung: Digitalcourage geht nach Karlsruhe
weitere Beiträge in Experten
- BSI und ANSSI: 1. gemeinsames Cyber-Lagebild publiziert
- Datenschutzkonferenz mit eigener Website
- Schädliche E-Mails: Neue Erkennungsmethode der Ben-Gurion-Universität
- Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
- Robo Advice: Verbraucherzentrale fordert Verbesserung
Aktuelles, Branche, Experten - Jul 19, 2018 21:09 - noch keine Kommentare
Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
weitere Beiträge in Branche
- Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften
- Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren
- DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
- Betriebliche Sicherheitsvorkehrungen hinsichtlich Cyber-Kriminalität ausbaufähig
- BEC und EAC Fraud: Schäden in Milliardenhöhe
Aktuelles, Branche, Umfragen - Jul 16, 2018 22:53 - noch keine Kommentare
Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
weitere Beiträge in Service
- IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie
- DIVSI-Umfrage: Netzneutralität soll bleiben
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
Kommentieren