März 2024: Eine kritische Sicherheitslücke, die unter der Kennung CVE-2023-38995 geführt wird, stellt eine ernsthafte Bedrohung für Nutzer der SCHUHFRIED-Software bis zur Version 8.22.00 dar. Diese Schwachstelle erlaubt es Angreifern, aus der Ferne das Datenbankpasswort zu erlangen, indem sie einen speziell präparierten Curl-Befehl verwenden.
Die SCHUHFRIED-Software, bekannt für ihre umfangreichen Anwendungen in psychologischen Tests und Assessments, wird weltweit in verschiedenen Bereichen wie der klinischen Psychologie, Verkehrspsychologie, Personalentwicklung und Forschung eingesetzt. Sie ermöglicht Fachkräften, präzise psychologische Bewertungen und Analysen durchzuführen, um fundierte Entscheidungen treffen zu können.
Die Entdeckung dieser Sicherheitslücke wirft ernsthafte Fragen bezüglich der Datensicherheit und des Datenschutzes auf, da durch sie unautorisierte Personen potenziell Zugang zu sensiblen Informationen erlangen könnten. Die Einstufung der Schwachstelle als „hoch“ unterstreicht die Dringlichkeit, mit der Nutzer handeln sollten, um ihre Systeme zu schützen.
Es wird allen Nutzern der betroffenen SCHUHFRIED-Version dringend empfohlen, ihre Software auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: