Kritische Sicherheitslücke in OTRS entdeckt: Passwörter im Admin-Log sichtbar

Am 26. August 2024 wurde eine kritische Sicherheitslücke im beliebten Open Ticket Request System (OTRS) veröffentlicht. Die Schwachstelle CVE-2024-43444 führt dazu, dass Passwörter von Agenten und Kunden im Klartext im Admin-Log-Modul angezeigt werden, wenn bestimmte Konfigurationen der Authentifizierungsquellen aktiviert und das Debugging für das Authentifizierungs-Backend eingeschaltet sind.

Es wird dringend empfohlen, auf die Versionen OTRS 2024.6.1 oder OTRS 7.0.51 zu aktualisieren, um die Sicherheitslücke zu schließen. Produkte, die auf der ((OTRS)) Community Edition basieren, sind ebenfalls betroffen und sollten aktualisiert werden

Related Posts

Zip Slip-Sicherheitslücke in .a-Static Library-Dateien von MobSF entdeckt

Letzte Woche wurde eine schwerwiegende Sicherheitslücke in der MobSF-Software (bis Version 4.0.6) aufgedeckt, die eine Zip Slip-Schwachstelle in der Analyse von .a-Static Library-Dateien betrifft. Diese Schwachstelle erlaubt es Angreifern, Dateien an beliebige Orte auf dem Server, auf dem MobSF läuft, zu extrahieren, indem die implementierte Sicherheitsmaßnahme umgangen wird.

Read More

CEO-Fraud & Deepfake-Angriffe: Drei präventive Schutzmaßnahmen

Ein Statement von Detlev Riecke, Regional Vice President DACH bei Ping Identity bei Ping Identity

Read More

Qilin Ransomware stiehlt Anmeldedaten aus Google Chrome-Browsern

Bei einer kürzlichen Untersuchung eines Qilin-Ransomware-Angriffs entdeckte das Sophos X-Ops-Team, dass Angreifer auf einer Teilmenge der Endpunkte des Netzwerks massenhaft Anmeldedaten aus Google Chrome-Browsern gestohlen hatten. Diese ungewöhnliche Taktik erweitert die Bedrohung durch Ransomware-Angriffe erheblich und könnte weit über das ursprüngliche Ziel hinaus Auswirkungen haben.

Read More