Lücke in PHPMailer erlaubt die Ausführung fremden Codes

In der sehr weit verbreiteten PHP-Bibliothek PHPMailer wurde ein schwerwiegendes Sicherheitsloch gefunden, dass es einem Angreifer erlaubt, Shell-Code auf dem jeweiligen Webserver auszuführen. Diese Lücke kann dazu genutzt werden, weiteren (PHP)Schadcode auf dem Webserver zu hinterlegen (beispielsweise PHP-Shells etc.) oder über weitere Lücken im Serversystem erweitere Berechtigungen zu erlangen, um das gesamte System zu übernehmen.
Weiter…

Zum Beitrag… red arrow

Maintainance-Update für Sophos UTM verfügbar (9.408-4)

Sophos hat diese Woche ein Maintainance-Update für die UTM-Appliances herausgegeben. Mit der Versionsnummer 9.408-4 kommen diverse Bugfixes für fast alle Subsysteme auf das Gateway. Allerdings verstecken sich in der Liste der Updates auch drei Security-Fixes für OpenSSL, BIND und die relativ gefährliche „Dirty Cow„-Lücke. Allein aus diesem Grund ist das Update für alle Systeme sehr zu empfehlen und sollte so bald wie möglich eingespielt werden.

Wer Stabilitätsprobleme mit dem HTTP-Proxy oder SG135-Appliances hat sollte sich das Update auch etwas näher ansehen. Hier könnte es deutliche Verbesserungen geben.
Weiter…

Zum Beitrag… red arrow

fon:
+49 6561 942794

mobil:
+49 170 3074493

twitter:
@phasenraum_it