Technologie

#IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke c/o Joomla

#IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke c/o Joomla

„IT-Sicherheit: UNIX und Windows gefährdet – Neue Sicherheitslücke c/o Joomla“

Pro Joomla gibt es zusammensetzen aktuellen Sicherheitshinweis vom BSI.. Wodurch die IT-Sicherheit c/o Systemen von UNIX und Windows bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.

Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 24.02.2025 zusammensetzen Sicherheitshinweis zum Besten von Joomla gemeldet. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Open Source Joomla.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: Github Security Advisory (Stand: 24.02.2025).

Sicherheitshinweis zum Besten von Joomla – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 4,7
CVSS Zeitlich Score: 4,1
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 4,7 denn „mittel“ eingeschätzt.

Joomla Softwarefehler: Mehrere Schwachstellen geben Manipulierung von Dateien

Joomla ist ein freies Content-Management-System, basierend aufwärts dieser Scriptsprache PHP und einer SQL-Datensammlung. Gut zahlreiche Extensions kann dieser Funktionsumfang dieser Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um irgendwelche SQL-Befehle auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-22206, CVE-2025-22208, CVE-2025-22209 und CVE-2025-22210.

Von dieser Joomla-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Windows

Produkte
Open Source Joomla Hikashop component <5.1.5 (cpe:/a:joomla:joomla%21)
Open Source Joomla Hikashop component 5.1.5 (cpe:/a:joomla:joomla%21)
Open Source Joomla JS Jobs plugin <1.4.4 (cpe:/a:joomla:joomla%21)
Open Source Joomla JS Jobs plugin 1.4.4 (cpe:/a:joomla:joomla%21)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer dieser betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Github Security Advisory vom 2025-02-24 (24.02.2025)
Weitere Informationen finden Sie unter: https://github.com/AdamWallwork/CVEs

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Joomla. Im Rahmen Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

24.02.2025 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#Disney hat schlechte News: Marvel-Fans sollen stark sein

#Disney hat schlechte News: Marvel-Fans sollen stark sein

#Raketenstarts weltweit 2024: Allesamt Informationen rund um den nächsten GSLV Mk II Start

#Raketenstarts weltweit 2024: Allesamt Informationen rund um den nächsten GSLV Mk II Start

#Direktbank hebt Preise kräftig an

#Direktbank hebt Preise kräftig an

#TeamViewer: Warnung vor neuer IT-Sicherheitslücke

#TeamViewer: Warnung vor neuer IT-Sicherheitslücke

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"