Aktuelles - geschrieben von cp am Freitag, Juli 23, 2010 15:51 - noch keine Kommentare
Datensicherheit: Kritsche Sicherheitslücke in Forensoftware vBulletin
Angreifer können mit minimalem Aufwand an die Zugangsdaten des Datenbank-Servers gelangen
[datensicherheit.de, 23.07.2010] Betroffen ist Version 3.8.6 der weit verbreiteten Forensoftware vBulletin. Sucht man im FAQ-Modul nach dem Begriff „datenbank“ (deutschsprachige Version) bzw. „database“ (englischsprachige Version) werden die vertraulichen Daten im Klartext sichtbar. Mit den erlangten Daten ist es Angreifern möglich Zugriff auf den gesamten Datenbestand des Forums inklusive Nutzerdaten zu nehmen. Administratoren wird empfohlen schnellstmöglich die Datei „faq.php“ zu entfernen oder den vom Hersteller verfügbaren Patch einzuspielen.
Weitere Informationen zum Thema:
heise online, 23.07.2010
vBulletin verrät MySQL-Login
vBulletin.com, 21.07.2010
Security Patch Release 3.8.6 PL1
j0hnx3r.org, 21.07.2010
vBulletin® 3.8.6 faq.php Vulnerability
Kooperation
Nothilfe für Indonesien
<
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte
- E-Banking: Video hilft Nutzern sich gegen Betrüger zu schützen
- BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
- eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- ISLA-Award 2018: E-Book „Cybersecurity for Dummies“ ausgezeichnet
- KRITIS: Security und Safety ganzheitlich zu gestalten
- Hygiene: Datenschutz ist wie Händewaschen
- Datenschutz: Jede fünfte Behörde rechnet mit noch mehr Anfragen im vierten Quartal
- eco: Schutz vor Crypto-Mining
- GPlayed: Cisco Talos entdeckt neuen Android-Trojaner
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
Aktuelles, Experten - Okt 16, 2018 17:00 - noch keine Kommentare
E-Banking: Video hilft Nutzern sich gegen Betrüger zu schützen
weitere Beiträge in Experten
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- Hygiene: Datenschutz ist wie Händewaschen
- BSI: Lagebericht zur IT-Sicherheit in Deutschland 2018 veröffentlicht
- it-sa 2018: Fachmesse von Weltrang zeigt Verantwortung für Nachwuchs
- it-sa 2018: 10. Expertentreffen der IT-Sicherheitsbranche in Nürnberg
Aktuelles, Branche - Okt 16, 2018 21:52 - noch keine Kommentare
DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte
weitere Beiträge in Branche
- BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
- eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- ISLA-Award 2018: E-Book „Cybersecurity for Dummies“ ausgezeichnet
- KRITIS: Security und Safety ganzheitlich zu gestalten
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
Kommentieren