Kritische Sicherheitslücke in OTRS entdeckt: Passwörter im Admin-Log sichtbar
Am 26. August 2024 wurde eine kritische Sicherheitslücke im beliebten Open Ticket Request System (OTRS) veröffentlicht. Die Schwachstelle CVE-2024-43444 führt dazu, dass Passwörter von Agenten und Kunden im Klartext im Admin-Log-Modul angezeigt werden, wenn bestimmte Konfigurationen der Authentifizierungsquellen aktiviert und das Debugging für das Authentifizierungs-Backend eingeschaltet sind.
Es wird dringend empfohlen, auf die Versionen OTRS 2024.6.1 oder OTRS 7.0.51 zu aktualisieren, um die Sicherheitslücke zu schließen. Produkte, die auf der ((OTRS)) Community Edition basieren, sind ebenfalls betroffen und sollten aktualisiert werden