Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angreifer können unter anderem Schadcode durch Softwareschwachstellen in Moodle schieben. Aktualisierte Versionen sind dagegen abgesichert.
(Bild: AFANASEV IVAN/Shutterstock.com)
In Deutschland nutzen unter anderem viele Universitäten die Lernplattform Moodle. Aufgrund von mehreren Sicherheitslücken können die Bildungseinrichtungen Opfer von Cyberattacken werden. Admins sollten die verfügbaren Sicherheitsupdates zeitnah installieren. Zurzeit gibt es noch keine Berichte über bereits laufende Attacken.
Systeme kompromittieren
Im Sicherheitsbereich der Moodle-Website haben die Entwickler insgesamt 33 Warnmeldungen veröffentlicht. Eine offizielle Einstufung des Bedrohungsgrads der Lücken steht derzeit noch aus. Die Entwickler haben aber bereits mehrere Schwachstellen als "schwerwiegend" eingestuft.
Darunter fällt etwa eine Lücke (CVE-2024-43425) über die aus der Ferne Schadcode auf Systeme gelangen kann. Das führt in der Regel zu einer vollständigen Kompromittierung von Computern. Außerdem können Angreifer eigentlich abgeschottete Dateien einsehen (CVE-2024-43426) oder XSS-Attacken (CVE-2024-43439) ausführen. Wie solche Attacken im Detail ablaufen könnten, ist derzeit nicht bekannt.
Durch das erfolgreiche Ausnutzen von den Moodle-Entwicklern mit dem Risiko "geringfügig" eingestuften Schwachstellen können Angreifer etwa Zugangsbeschränkungen (CVE-2024-43430) umgehen.
Sicherheitsupdates
Die Entwickler versichern, die Lücken in den Moodle-Versionen 4.1.12, 4.2.9, 4.3.6 und 4.4.2 geschlossen zu haben. Alle vorigen Ausgaben sollen bedroht sein. Darunter sind auch welche, die sich nicht mehr im Support befinden und keine Sicherheitsupdates mehr erhalten. An dieser Stelle müssen Admins ein Upgrade durchführen, um eine gegen die geschilderten Attacken abgesicherte Version installieren zu können.
(des)
