bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Update 1 - Sicherheitsupdate für Joomla!




gds

TECHNISCHE WARNUNG TW-T16/0140 UPDATE 1
Titel: Sicherheitsupdate für Joomla!
Datum: 14.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Joomla! Content Management System existiert eine Sicherheitslücke.

Update vom 14.12.2016:
Für Joomla! steht die Version 3.6.5 als Sicherheitsupdate zur Verfügung,
um die bereits gemeldete kritische Sicherheitslücke und zwei weitere
Sicherheitslücken zu beheben. Da zumindest eine der Sicherheitslücken
aktiv ausgenutzt wird, sollten Sie das Sicherheitsupdate möglichst zügig
installieren (Download-Referenz anbei).

BETROFFENE SYSTEME
- Joomla!
- Joomla! ab 3.4.4
- Joomla! vor 3.6.5

EMPFEHLUNG
Der Hersteller hat noch kein Sicherheitsupdate zur Behebung der
Sicherheitslücke zur Verfügung gestellt und auch keinen Workaround
veröffentlicht. Dennoch sollten Sie Joomla! über die referenzierte
Download-Seite wenigstens auf Version 3.6.4 aktualisieren, um sich
zumindest gegen nicht angemeldete Angreifer zu schützen. Prüfen Sie in
zudem alle existierenden Administratorkonten auf Gültigkeit, um die
Auswirkungen eines möglicherweise bereits erfolgten Angriffs zu
minimieren.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfügbar.

In den Joomla! Versionen 3.4.4 bis einschließlich 3.6.4 wurde eine
Sicherheitslücke entdeckt, die es einem Angreifer aus dem Internet
ermöglicht, beliebigen Programmcode auszuführen und dadurch erheblichen
Schaden auf einem betroffenen Joomla!-System anzurichten. Um die
Sicherheitslücke auszunutzen, muss der Angreifer sich entweder regulär an
dem Joomla!-System anmelden können, möglicherweise sogar mit
Administratorrechten, oder die in der aktuellen Version 3.6.4 behobenen
Sicherheitslücken ausnutzen können, mit denen er die Registrierung
umgehen und als angemeldeter Benutzer erhöhte Rechte erlangen kann.

QUELLEN
- Joomla! Download-Seite (Englisch)
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de