> Forums > Allgemeines Security Forum
S
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Erstellt
Dez. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
26 |
1
„Gefällt mir“ |
Abos
Noch keine |
Sa., 16. Dezember, 2023 um 13:42
#1
Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren. Das Softwareunternehmen hinter der VoIP-Telefonielösung 3CX warnt derzeit vor einer Sicherheitslücke und empfiehlt seinen Kunden, die SQL-Datenbank-Integrationen der Anwendung zu deaktivieren. Einen Patch gibt es noch nicht, obwohl dem Unternehmen das Problem schon länger als zwei Monate bekannt ist. Betroffen sei eine "veraltete Integration", die für per Firewall gesicherte Netzwerke gedacht und je nach Konfiguration potenziell angreifbar sei, erklärt der Hersteller in einem Sicherheitshinweis. Während 3CX an einem Patch arbeitet, empfiehlt das Unternehmen, Datenbankanbindungen zu MongoDB, MsSQL, MySQL und PostgreSQL vorübergehend zu deaktivieren, sofern Version 18 oder 20 von 3CX im Einsatz sind. C&M News: https://ress.at/-news16122023174328.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/rFYzF/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024