Verschlüsselung & Datensicherheit

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

02.10.2022

Mit dem Content-Management-System erstellte Websites bieten Angreifern die Möglichkeit auf Zugangsdaten zuzugreifen.

Drupal verwendet die Twig-Drittanbieterbibliothek für Inhaltsvorlagen und Inhaltsbereinigung. Diese beinhaltet für einen nicht vertrauenswürdigen Benutzer mit Schreibzugriff die Möglichkeit, Lesezugriff auf private Dateien oder auf Datenbankinformationen zu bekommen.

Der Patch für diese und weitere Sicherheitslücken wurde mit der Version Drupal 9.3.22 und 9.4.7 veröffentlicht. Für ältere Versionen ist der Support ausgelaufen und es werden deshalb keine Sicherheitsupdates mehr bereitgestellt.

Quelle:

https://www.drupal.org/sa-core-2022-016

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Verschlüsselung & Datensicherheit

DMA eine bedeutende Zäsur für Apple und das iOS-Ökosystem

Der Digital Markets Act (DMA) der EU stellt Apple vor eine grundlegende Veränderung. Das Unternehmen, bisher bekannt für seine streng kontrollierte iOS-Umgebung, muss nun seine Türen für Drittanbieter öffnen. Diese Öffnung zielt auf mehr Wettbewerb und Innovation ab, birgt jedoch auch Risiken.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Verschlüsselung & Datensicherheit

Cyber-Kriminelle setzen auf Diversifizierung

In einem Report zur weltweiten Bedrohungslage in puncto Cyber Crime macht einer der führenden Anbieter von Cyber-Sicherheitslösungen darauf aufmerksam, dass ein Haupttrend im Bereich der Cyber-Kriminalität darin besteht, möglichst viele unterschiedliche Taktiken und Tools einzusetzen, um Cyber-Sicherheitsstrategien zu umgehen.

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Mit dem Content-Management-System erstellte Websites bieten Angreifern die Möglichkeit auf Zugangsdaten zuzugreifen.

Diesen Beitrag teilen

Weitere Meldungen zum Thema

G DATA Index

DMA eine bedeutende Zäsur für Apple und das iOS-Ökosystem

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Cyber-Kriminelle setzen auf Diversifizierung

Die IT-Sicherheitsagenda 2026: Zwischen KI-Hype und regulatorischem Ernst

Hacker-Elite trifft sich zum Pwn2Own

Cyber Security Challenge 2022

Neunmal Cybersicherheit 2022