Hacker greifen Sites an, die auf der Skriptsprache PHP (Hypertext Preprocessor) basieren und eine bestimmte PHP-Sicherheitslücke nicht geschlossen haben. Das teilte das Internet Storm Center (ISC) mit. Gefährdet sind Blogging-Dienste, Programme für das Content Management und Wikis – unter anderem Drupal, phpAdsNew, phpWiki, PostNuke, Serendipity und WordPress.
Bereits im August hatte das ‘Hardened PHP Project’ auf das Leck im ‘PHP Web Service Protocol’ hingewiesen. Die Schwachstelle wurde in den Libraries XML-RPC und Pear XML RPC gefunden, die beide für die Ausführung von Web Services sorgen. Remote Procedure Call Systeme (RPC) werden verwendet, um Web Services aus HTTP heraus anzustoßen.
Angreifer können über den Fehler Zugang zu Servern erlangen und dort schädlichen Code ausführen, hieß es. Sowohl das Hardened PHP Project als auch die Autoren der Libraries veröffentlichten Patches. Wie sich jetzt herausstellte, wurden diese jedoch von vielen Webmastern nicht eingespielt. Mittlerweile sind aktualisierte Versionen der Patches erhältlich. Das ISC rät dringend dazu, diese zu installieren.
Sichere Websites kann man jederzeit mit WebSite X5 Evo erstellen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…