perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



21.04.2018 / 17:01

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheitslücke in Confixx macht Root-Server verwundbar

03.08.2007 / 11.32

Die Servermanagement-Software Confixx Pro von SWSoft weist Sicherheitslücken auf, die es Angreifern erlauben in Root-Server einzudringen. Aktiv betroffen sind Root-Server von 1&1-Kunden, die Lücke betrifft aber grundsätzlich alle Anwender, welche die Software einsetzen.

Andreas Maurer, Pressesprecher bei 1&1, berichtet von ca. 30 Servern, die für DDoS-Attacken missbraucht wurden. Es sei nicht auszuschließen, das die Eindringlinge noch zusätzlich die Webseiten der Kunden manipuliert haben. Das könnte letzlich dazu führen, Internet Explorer-Lücken auszunutzen, die Schadcode auf die Rechner von Besuchern schleusen.

Ersten Vermutungen zufolge ist keine SQL-Injection-Lücke die Ursache, sondern eine Remote-File-Inclusion. SWSoft hat einen Hotfix zur Verfügung gestellt, aber bislang noch nicht öffentlich auf die Lücke hingewiesen. Es ist daher auch unklar, welche Versionen verwundbar sind. Anwender sollten umgehend den Hotfix von SWSoft installieren. 1&1 geht einen Schritt weiter und empfiehlt seinen Kunden kostenlos auf die Managementsoftware Plesk zu wechseln.


URL:   ftp://download1.swsoft.com/Confixx/security_hotfix/1/release_notes.txt
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-