Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen
Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
16. Dez. 2023, 13:42 |
0 KommentareStatt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.
Das Softwareunternehmen hinter der VoIP-Telefonielösung 3CX warnt derzeit vor einer Sicherheitslücke und empfiehlt seinen Kunden, die SQL-Datenbank-Integrationen der Anwendung zu deaktivieren. Einen Patch gibt es noch nicht, obwohl dem Unternehmen das Problem schon länger als zwei Monate bekannt ist.
Betroffen sei eine "veraltete Integration", die für per Firewall gesicherte Netzwerke gedacht und je nach Konfiguration potenziell angreifbar sei, erklärt der Hersteller in einem Sicherheitshinweis. Während 3CX an einem Patch arbeitet, empfiehlt das Unternehmen, Datenbankanbindungen zu MongoDB, MsSQL, MySQL und PostgreSQL vorübergehend zu deaktivieren, sofern Version 18 oder 20 von 3CX im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Facebook braucht schon Jahre für MySQL-Update
Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.
Ähnliche News:
Ein Fünftel der Microsoft-SQL-Server im Netz sind veraltet
Microsoft: SQL Server bald auch für Linux
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
Microsoft: SQL Server bald auch für Linux
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
Weitere News:
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
