Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Schwachstelle in OpenX vor Version 2.8.4 ermöglicht Komprimitierung
#1
der Ad-Server OpenX zur Auslieferung von Werbe-Bannern auf Web-Seiten wird derzeit durch eine Schwachstelle zahlreich komprimitiert.

Es wird aktuell in Fachkreisen vermutet, dass die aktuellen Kompromittierungen mit einer an den Hersteller gemeldeten
SQL-Injection-Lücke in Zusammenhang stehen. Diese Lücke betrifft nach Angaben des Entdeckers alle Versionen von OpenX bis einschließlich Version 2.8.4. Ob die aktuelle Version 2.8.5 auch betroffen ist, ist z.Z. noch unklar, da diesbezüglich keine Aussagen des Herstellers
vorliegen.

Empfehlung: Kunden die OpenX einsetzen oder auf Ihren Seiten Banner von OpenX Ad-Servern beziehen, sollten verstärkt auf mögliche Komprimitierung durch Schadcode achten. OpenX-Betreiber sollten außerdem ein Update des Scripts auf Version 2.8.5 in Erwägung ziehen und die weitere Entwicklung aufmerskam beobachten.
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste