SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.Das Softwareunternehmen hinter der VoIP-Telefonielösung 3CX warnt derzeit vor einer Sicherheitslücke und empfiehlt seinen Kunden, die SQL-Datenbank-Integrationen der Anwendung zu deaktivieren. Einen Patch gibt es noch nicht, obwohl dem Unternehmen das Problem schon länger als zwei Monate bekannt ist.
Betroffen sei eine "veraltete Integration", die für per Firewall gesicherte Netzwerke gedacht und je nach Konfiguration potenziell angreifbar sei, erklärt der Hersteller in einem Sicherheitshinweis. Während 3CX an einem Patch arbeitet, empfiehlt das Unternehmen, Datenbankanbindungen zu MongoDB, MsSQL, MySQL und PostgreSQL vorübergehend zu deaktivieren, sofern Version 18 oder 20 von 3CX im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.
Der Softwarekonzern macht seine Datenbankmanagement-Software voraussichtlich Mitte 2017 auch für das freie Betriebssystem Linux verfügbar.
Ähnliche News:
MySQL 5.7: Open-Source-Datenbank wird flotter
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Neues Update für PostgreSQL verfügbar
Google steigt von MySQL auf MariaDB um
Schöne Bescherung: Hacker veröffentlicht Exploits für MySQL und SSH
Mysql.com mit Schadsoftware infiziert
MySQL-Mitgründer mobilisiert gegen Oracle
MySQL-Streit: Unabhängigkeit als Lösung
Microsoft veröffentlicht SQL-Server 2008
Zweites Service Pack für Microsofts SQL Server 2005
PostgreSQL-Entwickler warnen vor Sicherheitslücke
Neues Update für PostgreSQL verfügbar
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024