Sicherheitsupdate: Kritische Lücke im CMS Kentico

Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen.

(Bild: geralt)

22.04.2019, 11:11 Uhr

Lesezeit: 1 Min.

Von

Dennis Schirrmacher

Die Entwickler des Content Management Systems (CMS) Kentico haben eine als "kritisch" eingestufte Sicherheitslücke geschlossen. Sie haben den Fehler in der Version 12.0.15 gefixt. Alle vorigen Ausgaben sollen angreifbar sein, warnen die Entwickler in einem Beitrag.

Der Fehler steckte in der Bibliothek Microsoft.Web.Services 3. Mit einer präparierten Anfrage hätte ein Angreifer aus der Ferne die Authentifizierung umgehen können und so Schadcode auf einem Server mit dem CMS ausführen können.

Wer die abgesicherte Version nicht installieren kann, kann das CMS über einen Workaround absichern. Dafür müssen Admins in den Einstellungen unter "Versioning & Synchronization/Staging" unter "Staging Server" "Staging service authentication" auf "X.509" stellen. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdate: Kritische Lücke im CMS Kentico

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.