Syv open source-projekter har huller

Artiklen blev oprindeligt publiceret den 1/11/2013

En sikkerhedsforsker har fundet alvorlige sikkerhedshuller i open source-projekterne Moodle, vTiger, Zabbix, Openbravo, ISPConfig, OpenMediaVault og NAS4Free. Han har udsendt angrebsmoduler til sårbarhederne.

Sikkerhedsforsker Brandon Perry har skrevet moduler til Metasploit, der udnytter sårbarhederne. Tre af projekterne har udsendt rettelser, der fjerner sårbarheden.

Sårbarheden i Moodle, som anvendes af mange uddannelsesinstitutioner, giver angriberen mulighed for at afvikle vilkårlige kommandoer. Det kræver administrator-adgang, men det kan angriberen få ved at udnytte en anden sårbarhed i Moodle.

Man kan beskytte sig mod sårbarheden ved at ændre på konfigurationen.

Flere af de øvrige sårbarheder giver mulighed for at afvikle kommandoer eller uploade filer til serveren.

Anbefaling
Tjek om der er kommet opdateringer til de applikationer, I anvender. Læs om mulighederne for at beskytte mod angreb ved at ændre på konfigurationen.

Links

• Seven FOSS Tricks and Treats (Part One), blogindlæg fra Rapid7
• Seven FOSS Tricks and Treats (Part Two), blogindlæg fra Rapid7