Am 26. August 2024 wurde eine kritische Sicherheitslücke im beliebten Open Ticket Request System (OTRS) veröffentlicht. Die Schwachstelle CVE-2024-43444 führt dazu, dass Passwörter von Agenten und Kunden im Klartext im Admin-Log-Modul angezeigt werden, wenn bestimmte Konfigurationen der Authentifizierungsquellen aktiviert und das Debugging für das Authentifizierungs-Backend eingeschaltet sind.
Es wird dringend empfohlen, auf die Versionen OTRS 2024.6.1 oder OTRS 7.0.51 zu aktualisieren, um die Sicherheitslücke zu schließen. Produkte, die auf der ((OTRS)) Community Edition basieren, sind ebenfalls betroffen und sollten aktualisiert werden
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: