Head Topics

Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich

Alert Nachrichten

Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
DrupalPatchdaySecurity
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 10 sec. here
  • 7 min. at publisher
  • 📊 Quality Score:
  • News: 24%
  • Publisher: 71%

Die Entwickler von Drupal haben in ihrem Content Management System mehrere Schwachstellen geschlossen.

Mangelhafte Input Validation macht bisherige Versionen von Drupal angreifbar. Stimmen die Voraussetzungen, können Angreifer über kompromittierte, mit Drupal erstellte Websites Schadcode im Webbrowser von Opfern ausführen. Es sind noch weitere Attacken denkbar. Sicherheitspatches sind verfügbar., ist von der Webbrowser-Schadcode-Attacke ausschließlich Drupal 7 mit aktiviertem Overlay-Modul gefährdet.

Bislang gibt es noch keine Hinweise auf bereits laufende Attacken. Website-Admins sollten aber dennoch zügig handeln und die verfügbaren Sicherheitsupdates installieren.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heiseonline /  🏆 11. in DE

Drupal Patchday Security Sicherheitslücken Updates

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglichSicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglichZwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.
Weiterlesen »

Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfälligSicherheitsupdates: PostgreSQL für Schadcode-Attacken anfälligDas Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus.
Weiterlesen »

Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfälligSicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfälligAngreifer können sich unbefugt Zugriff auf die Netzwerkmanagementsoftware Dell Enterprise SONiC verschaffen.
Weiterlesen »

Trend Micros Deep Security Agent ermöglicht Einschleusen von SchadcodeTrend Micros Deep Security Agent ermöglicht Einschleusen von SchadcodeAngreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.
Weiterlesen »

Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-LückenBitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-LückenAtlassians Entwickler haben Sicherheitslücken in Bamboo, Bitbucket, Confluence, Crowd Data, Jira, Jira Service Management und Sourcetree geschlossen.
Weiterlesen »

Apache OfBiz: Schwachstelle ermöglicht CodeschmuggelApache OfBiz: Schwachstelle ermöglicht CodeschmuggelEine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen.
Weiterlesen »



Render Time: 2025-02-21 02:42:51