Sicherheitslücke in Mambo [Update]
Über ein Sicherheitsloch im Content-Managementsystem können Angreifer Administratorrechte erlangen. Würmer nützen ähnliche Schwachstellen bereits erfolgreich, um sich zu verbreiten.
Durch eine Sicherheitslücke im Content-Managementsystem Mambo ist es für jeden Nutzer möglich, Administratorrechte erlangen. Betroffen ist sowohl die alte Version 4.5 als auch die neue 4.5.1. Mehrere globale Variablen sind nicht ausreichend geschützt; Angreifer können das ausnutzen, um Schreibzugriff auf die Datenbank zu erhalten. Mambo stellt Patches für beide Versionen über den Download-Bereich zur Verfügung.
Update:
Bereits im Dezember nutzte ein Wurm eine Schwachstelle in der Foren-Software phpBB aus. Es stellte sich heraus, dass er anfällige Systeme gezielt über Suchmaschinen ausfindig gemacht hat. Dieser Wurm wurde im Lauf der Zeit kontinuierlich weiterentwickelt; neue Versionen nutzen auch andere Schwachstellen in PHP-Software aus. Um zu vermeiden, dass auch Mambo-Systeme ein Opfer solch automatisierter Attacken werden, sollten die Administratoren schnellstmöglichst die Updates einspielen.
Siehe dazu auch: (pab)
