:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Hacker nutzen Corona-Krise für Angriffe
Radware: „UDP ist ein idealer Nährboden für Hacker“
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
Vier Tipps von Sicherheitsexperten
Worauf Nutzer bei VPNs achten sollten
Tipps eines (Ex-) Hackers
6 Szenarien gegen Cyberangriffe
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
4G-Mobilfunknetz nicht abhörsicher
Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten
Microsoft Patchday August 2020
Microsoft schließt im August 120 Sicherheitslücken
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Video-Tipp: Microsoft Always On VPN
Microsoft Always On VPN – der DirectAccess-Nachfolger
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Die Vorteile automatisierter Software-Tests
Security-Testing-Methoden im Vergleich
Sichere Webkonferenzen
Check Point und Zoom schließen gemeinsam Lücken
Insider Research im Gespräch
Wie Apps endlich sicher werden
Interview mit Michael Heuer, VP DACH, Proofpoint
Aktuelle Bedrohungen der IT-Sicherheit
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Mehr Sicherheit und einfachere Verwaltung von Benutzerkonten
Tipps und Tools für die Benutzer-Verwaltung in Active Directory
Nachhaltigkeit im IT-Umfeld
Effiziente Protokollierung von Aktivitäten privilegierter Benutzer
Sicherheitslücke in digitalen PDF-Signaturen
Inhalte von signiertem PDF unbemerkt veränderbar
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Agentur für Innovation in der Cybersicherheit
Cyberagentur des Bundes offiziell gegründet
Unisys Security Index (USI) 2020
Ganz gechillt im Corona-Chaos
Nachhaltigkeit im IT-Umfeld
Tool- und Prozess-Recycling zur Überwachung privilegierter Benutzer
Nutanix automatisiert DR-Funktionen
Unsichtbarer Katastrophenschutz
-
Specials
Aktuelle Beiträge aus "Specials"
Was gibt’s Neues im Netzwerk-Management & -Monitoring?
SDN und Multi Cloud als Entwicklungs-Treiber im Netzwerk-Management
Warum künstliche Intelligenz nur so gut ist wie ihre Datenstrategie
6 Tipps für die ersten Schritte in die Welt der KI
Integrierte Netzwerksicherheit
So gelingt SD-WAN-Sicherheit
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733820/original.jpg "Die massive Einführung von Heimarbeit während der Corona-Krise sorgt für eine neue Flut von UDP-Daten. Hacker nutzen diese derzeit massiv aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734800/1734879/original.jpg "Seit sechs Jahren werden unzählige Anrufe über den Telefonstandard Voice over LTE abgewickelt. Abhörsicher waren die Gespräche nicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733808/original.jpg "Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733799/original.jpg "Obwohl aktuell, besonders aufgrund der Covid19-Pandemie, die Online-Bedrohungen deutlich zugenommen haben, zeigen sich die Bundesbürger vergleichsweise sorglos im Umgang mit dem Cyberspace.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733778/original.jpg "Automatisiertes Security-Testing lässt sich auf verschiedene Weise realisieren und verspricht bessere Ergebnisse, als beispielsweise manuelles Pen Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733700/1733712/original.jpg "In diesemVideo-Tipp zeigen wir, wie Microsoft Always On VPN funktioniert, welche Vorteile es gegenüber DirectAccess hat und wie man die nötige Zertifikat-Infrastruktur konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726581/original.jpg "VPNs sind beliebt, doch es gibt Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731500/1731527/original.jpg "Cyberkriminelle und Hacker greifen Unternehmensnetzwerke auf vielen verschiedenen Wegen an. Wir zeigen sechs häufige Angriffsszenarien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731800/1731850/original.jpg "Sicherheitslücken bei Videokonferenzen können erhebliche Schäden für Unternehmen hervorrufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733100/1733153/original.jpg "Wie Apps endlich sicher werden, ein Interview von Oliver Schonschek, Insider Research, mit Torsten Leibner von Build38.")
:quality(80)/images.vogel.de/vogelonline/bdb/1732200/1732216/original.jpg "Michael Heuer ist Vice President DACH bei Proofpoint.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731142/original.jpg "Nicht immer braucht es zur Überwachung von Aktivitäten privilegierter Benutzer neue Tools. Oft reicht auch die Erweiterung bestehender Prozesse und die Anpassung bestehender Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726505/original.jpg "Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731100/1731112/original.jpg "Die Protokollierung von Aktivitäten privilegierter Benutzer ist ein wichtiger Schritt zur Systemsicherheit, wenn sie korrekt durchgeführt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729000/1729096/original.jpg "Wissenschaftler konnten Teile oder sogar das gesamte signierte PDF-Dokument manipulieren, ohne dass die Signaturprüfung vieler PDF-Viewer diese Veränderung bemerkte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734600/1734658/original.jpg "Der Bund hat die „Agentur für Innovation in der Cybersicherheit“ gegründet, um ambitionierte Forschungsvorhaben mit hohem Innovationspotenzial auf dem Gebiet der Cybersicherheit zu fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726516/original.jpg "An den Katastrophenfall denkt niemand gerne. Umso wichtiger ist ein passender Schutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726500/1726569/original.jpg "Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713265/original.jpg "Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1717900/1717913/original.jpg "SD-WAN ist ein großer Schritt hin zu Software, die wirkungsvolle Sicherheitsmaßnahmen in tagtägliche Netzwerkkonfigurationsaufgaben integriert.")
Summer of Pwnage findet Schwachstellen in Erweiterungen und Themes 24 Lücken in populären Wordpress-Plugins
Sicherheitsexperten haben sich populäre Plugins und Themes für Wordpress vorgenommen und diese im Rahmen des Summer of Pwnage auf Schwachstellen abgeklopft. Dabei wurden sie schnell fünding. In 24 Erweiterungen stecken Fehler, einige erlauben sogar den Zugriff auf die Wordpress-Installation.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
(Bild: Wordpress)
Die Sicherheitsexperten der Bug-Suche „Summer of Pwnage“ haben sich Wordpress, dessen populäre Plugins und Themes vorgenommen. Wie immer wenn diese Experten auf Systeme losgehen, ist das Ergebnis ernüchtern. Insgesamt 24 Schwachstellen wurden gefunden, betroffen sind Themes und populäre Plugins.
Übersicht über Schwachstellen
Ein Großteil der Schwachstellen entstehen durch Cross-Site-Scripting-Lücken. Darüber können die Angreifer auf die internen Funktionen des Plugins oder Themes zugreifen. Um Ihnen einen schnelleren Überblick zu geben, haben wir alle Schwachstellen in einer Tabelle zusammengestellt:
| Betroffen | Sicherheitslücke | Auswirkung | Link |
|---|---|---|---|
| Contact Form Manager - Plugin | CSRF / CSS | Ändern von Einstellungen | Details |
| User Login Log - Plugin | CSS | Zugriff auf Daten | Details |
| Adminer - Plugin | Datenbankzugriff | Zugriff auf Wordpress-Datenbank | Details |
| VaultPress - Plugin | Man in the Middle | Ausführen von Code | Details |
| Alpine PhotoTile - Plugin | CSS | Zugriff auf Daten | Details |
| Charitas Lite - Theme | CSS | Zugriff auf Daten | Details |
| Google Analytics Dashboard - Plugin | CSS | Zugriff auf Daten | Details |
| Popup by Supsystic - Plugin | CSRF | Zugriff auf Daten | Details |
| Formbuilder - Plugin | CSS | Zugriff auf Daten | Details |
| Atahualpa - Theme | CSS | Zugriff auf Daten | Details |
| Atahualpa - Theme | CSRF | Zugriff auf Daten | Details |
| Wordpress Download Manager - Plugin | CSRF | Zugriff auf Daten | Details |
| WP-SpamFree Anti-Spam - Plugin | CSS | Zugriff auf Daten | Details |
| WP-Filebase Download Manager - Plugin | CSS | Zugriff auf Daten | Details |
| TrustForm - Plugin | CSS | Zugriff auf Daten | Details |
| Admin Custom Login - Plugin | CSS | Zugriff auf Daten | Details |
| Admin Custom Login - Plugin | CSS | Zugriff auf Daten | Details |
| Analytics Stats Counter Statistics - Plugin | PHP Object Injection | Einspeisen von Code | Details |
| nBill Lite - Plugin | PHP Object Injection | Einspeisen von Code | Details |
| Tribulant Slideshow Galleries - Plugin | CSS | Zugriff auf Daten | Details |
| Doctors - Theme | CSS | Zugriff auf Daten | Details |
| Simple Ads Manager - Plugin | PHP Object Injection | Ausführen von Code (unbestätigt) | Details |
| Global Content Blocks - Plugin | CSRF | Ausführen von Code | Details |
| File Manager - Plugin | CSRF | Hochladen von Dateien | Details |
Updates noch nicht verfügbar
Aktuell gibt es noch keine Aktualisierungen für die verschiedenen Schwachstellen. Problematisch ist, dass die Informationen bereits in der Öffentlichkeit sind. Wer eins oder mehrere dieser Plugins oder Themes verwendet, sollte die Zugriffe auf sein Blog genau überprüfen. Sobald die Updates verfügbar sind, sollten sie schnellstmöglich installiert werden. Als nächstes wollen sich die Experten rund um den Summer of Pwnage übrigens das Internet of Things vonehmen. Wenn diese Untersuchung ähnlich ausfällt, dürften einige Hersteller bereits jetzt zittern.
(ID:44550806)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266666/original.jpg "Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383837/original.jpg "Kali Linux bietet zahlreiche Werkzeuge, mit denen sich Speichermedien und Daten forensisch untersuchen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374960/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1674800/1674863/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit dem Open-Source-Tool DevAudit die IT-Sicherheit von gemischten Netzwerkumgebungen kontrolliert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724000/1724080/original.jpg "Die Evolution der Applikationssicherheit")