SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.Das Softwareunternehmen hinter der VoIP-Telefonielösung 3CX warnt derzeit vor einer Sicherheitslücke und empfiehlt seinen Kunden, die SQL-Datenbank-Integrationen der Anwendung zu deaktivieren. Einen Patch gibt es noch nicht, obwohl dem Unternehmen das Problem schon länger als zwei Monate bekannt ist.
Betroffen sei eine "veraltete Integration", die für per Firewall gesicherte Netzwerke gedacht und je nach Konfiguration potenziell angreifbar sei, erklärt der Hersteller in einem Sicherheitshinweis. Während 3CX an einem Patch arbeitet, empfiehlt das Unternehmen, Datenbankanbindungen zu MongoDB, MsSQL, MySQL und PostgreSQL vorübergehend zu deaktivieren, sofern Version 18 oder 20 von 3CX im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.
Der Softwarekonzern macht seine Datenbankmanagement-Software voraussichtlich Mitte 2017 auch für das freie Betriebssystem Linux verfügbar.
Ähnliche News:
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Neues Update für PostgreSQL verfügbar
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Neues Update für PostgreSQL verfügbar
Weitere News:
Mastercard führt Bezahlen per Iris-Scan ein
Light Phone 3: Das neue Anti-Smartphone ist ganz anders als bisher
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Teilnahme an Shitstorm kann jetzt in Österreich teuer werden
aleX fotografiert: Friedhofsimpressionen
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Light Phone 3: Das neue Anti-Smartphone ist ganz anders als bisher
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Teilnahme an Shitstorm kann jetzt in Österreich teuer werden
aleX fotografiert: Friedhofsimpressionen
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024