Aktuelles - geschrieben von cp am Freitag, Juli 23, 2010 15:51 - noch keine Kommentare
Datensicherheit: Kritsche Sicherheitslücke in Forensoftware vBulletin
Angreifer können mit minimalem Aufwand an die Zugangsdaten des Datenbank-Servers gelangen
[datensicherheit.de, 23.07.2010] Betroffen ist Version 3.8.6 der weit verbreiteten Forensoftware vBulletin. Sucht man im FAQ-Modul nach dem Begriff „datenbank“ (deutschsprachige Version) bzw. „database“ (englischsprachige Version) werden die vertraulichen Daten im Klartext sichtbar. Mit den erlangten Daten ist es Angreifern möglich Zugriff auf den gesamten Datenbestand des Forums inklusive Nutzerdaten zu nehmen. Administratoren wird empfohlen schnellstmöglich die Datei „faq.php“ zu entfernen oder den vom Hersteller verfügbaren Patch einzuspielen.
Weitere Informationen zum Thema:
heise online, 23.07.2010
vBulletin verrät MySQL-Login
vBulletin.com, 21.07.2010
Security Patch Release 3.8.6 PL1
j0hnx3r.org, 21.07.2010
vBulletin® 3.8.6 faq.php Vulnerability
Anzeige
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
- Krisenzeiten: Security Operations Center in Betrieb halten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel
- Tenable: Aktuelle Security-Trends für Industrie- und Steueranlagen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Vermeidung von Enpässen im Netz – Appell zu digitaler Besonnenheit
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
Aktuelles, Branche, Gastbeiträge - Apr 1, 2020 23:04 - noch keine Kommentare
Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
weitere Beiträge in Experten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen
- Tatort „Dienst-Handy“: Nutzung von WhatsApp in Unternehmen
- COVID-19: Pandemie erzwingt Arbeit im Home-Office
- Schatten-IoT: Wie man Licht ins Dunkel bringt
Aktuelles, Branche - Apr 3, 2020 22:14 - noch keine Kommentare
Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
weitere Beiträge in Branche
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
- Krisenzeiten: Security Operations Center in Betrieb halten
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
Kommentieren