Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 17.02.2025 eine Sicherheitswarnung z. Hd. Moodle gemeldet. Es sind mehrere Schwachstellen hinsichtlich dieser Applikation dieser Software entdeckt worden, die vereinen Sturm zuteilen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt Open Source Moodle.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches z. Hd. selbige Sicherheitslücke finden Sie hier: Moodle Security announcements (Stand: 17.02.2025). Weitere nützliche Quellen werden weiter unten in diesem Beitrag aufgeführt.

Mehrere Schwachstellen z. Hd. Moodle gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. vereinen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 8,1 wie „hoch“ eingestuft.

Moodle Softwarefehler: Zusammenfassung dieser bekannten Schwachstellen

Moodle ist ein Software-Päckchen, um internetbasierte Kurse zu gedeihen und durchzuführen. Es ist ein globales Softwareentwicklungsprojekt, dasjenige vereinen konstruktivistischen Lehr- und Lernansatz unterstützt.

Ein Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um SQL-Injection- und Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen preiszugeben oder andere nicht näher spezifizierte Auswirkungen zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2025-26525, CVE-2025-26526, CVE-2025-26527, CVE-2025-26528, CVE-2025-26529, CVE-2025-26530, CVE-2025-26531, CVE-2025-26532 und CVE-2025-26533 gehandelt.

Von dieser Moodle-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Windows

Produkte
Open Source Moodle <4.5.2 (cpe:/a:open_source:moodle)
Open Source Moodle 4.5.2 (cpe:/a:open_source:moodle)
Open Source Moodle <4.4.6 (cpe:/a:open_source:moodle)
Open Source Moodle 4.4.6 (cpe:/a:open_source:moodle)
Open Source Moodle <4.3.10 (cpe:/a:open_source:moodle)
Open Source Moodle 4.3.10 (cpe:/a:open_source:moodle)
Open Source Moodle <4.1.16 (cpe:/a:open_source:moodle)
Open Source Moodle 4.1.16 (cpe:/a:open_source:moodle)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer dieser betroffenen Systeme sollten selbige uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-fach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466150

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466149

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466148

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466147

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466146

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466145

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466144

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466143

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466142

Moodle Security announcements vom 2025-02-17 (17.02.2025)
Weitere Informationen finden Sie unter: https://moodle.org/mod/forum/discuss.php?d=466141

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Moodle. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

17.02.2025 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde uff Grund aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de