FERNWARTUNG

Wählen Sie Ihr Betriebssystem und starten
anschließend die Fernwartung

MySECTOR LOGIN

Anmeldung

Melden Sie sich bitte mit Ihren Zugangsdaten zum internen Bereich an

KONTAKT

Kurzkontaktformular Servicebar

Sie haben Fragen? Wir rufen Sie gerne zurück!

sector27 Newsmeldungen

Internetagentur
TYPO3 Sicherheitswarnung

Christian Brinkert

TYPO3 Sicherheitswarnung

Eine wichtige Sicherheitswarnung wurde vom TYPO3 Security Team am Dienstag, 11.12.2018 veröffentlicht. Entsprechende Aktualisierungen zum TYPO3 Kern in den Versionen 7, 8 und 9 stehen bereit.

Das TYPO3 Security Team veröffentlichte am 11. Dezember acht Sicherheitswarnungen zum TYPO3-Kern. Diese umfassen Schwachstellen der Art "Denial of Service", "Cross-Site Scripting", "Information Disclosure" und "Security Misconfiguration" und können zum Teil auch ohne einen dedizierten Nutzerzugang ausgenutzt werden.

 

SCHWACHSTELLENBESCHREIBUNG:

Die beschriebene Schwachstelle „Cross-Site Scripting“ ermöglicht aufgrund einer Drittbibliothek die Integration fremden Codes in die Webseite. Dafür ist ein Zugang entweder als Redakteur oder per Remote-Verbindung direkt auf den Server notwendig. Innerhalb des Installtools (zur Einrichtung und Konfiguration von TYPO3) werden Informationen zur verwendeten TYPO3 Version publiziert.  Diese ermöglichen bzw. vereinfachen Angriffe auf das System. Dritte können innerhalb des InstallTools per "Security Misconfiguration bestehende Sitzungen übernehmen bzw. fremdsteuern. Durch gezielte Aufrufe von speziellen Adressen / Funktionen kann die Leistungsfähigkeit der TYPO3 Installation derart beeinträchtigt werden, dass der Webauftritt für weitere Besucher nicht mehr erreichbar ist "Denial of Service". 

 

RELEVANZ:

Betroffen sind die TYPO3 LTS-Versionen 7.6, 8.7 und 9.5. Achtung: Aufgrund der Schwere der Sicherheitsschwachstellen hat das TYPO3 Security Team bereits aktualisierte Pakete zum jeweiligen TYPO3 Kern bereitgestellt.

 

EMPFEHLUNG:

Das Secuity Team von TYPO3 stuft diese Schwachstelle mit niedrieger und mittlerer Schwere ein und empfiehlt eine Aktualisierung des TYPO3 Kerns. Entsprechende Updates und Patches wurden bereits veröffentlicht. Wir von sector27 schließen uns dieser Einschätzung an und empfehlen eine zeitnahe Aktualisierung.


Weitere Informationen erhalten Sie im "Securitiy Advisory Board" der TYPO3 Association:

 

Sollten Sie Fragen oder Unterstützung zur Sicherung und Aktualisierung Ihres TYPO3 Webauftritts haben,  stehen wir Ihnen gerne zur Verfügung – bitte sprechen Sie uns an!