TYPO3 CMS bevat ernstige beveiligingslek
TYPO3 waarschuwt voor een ernstige kwetsbaarheid in het content management systeem TYPO3 CMS 4.5.x. Aanvallers kunnen de authentificatie van het CMS omzeilen en inloggen met uitsluitend een gebruikersnaam.
Versies 4.3.0 tot 4.3.14, 4.4.0 tot 4.4.15, 4.5.0 tot 4.5.39 en 4.6.0 tot 4.6.18 zijn door de kwetsbaarheid getroffen. Aanvallers blijken als frontend gebruikers te kunnen inloggen. Hiervoor hoeven zij alleen de gebruikersnaam te achterhalen.
Het probleem is verholpen in TYPO3 versie 4.5.40. TYPO3 adviseert gebruikers dan ook zo snel mogelijk naar deze versie te upgraden. Meer informatie over het probleem is hier te vinden.
Meer over
Lees ook
ENISA publiceert richtlijnen voor veilige mobiele apps
Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1
Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing
Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden. Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek1
Financiële gegevens van burgers en bedrijven onvoldoende beveiligd door Belastingdienst
De Belastingdienst blijkt financiële gegevens van 11 miljoen Nederlandse burgers en 2 miljoen bedrijven in de periode 2013 tot 2016 onvoldoende beveiligd te hebben. Door problemen met een autorisatiesysteem kan niet worden achterhaald wie de gegevens heeft ingezien. Dit meldt ZEMBLA op basis van vertrouwelijke documenten van de Belastingdienst. D1