Angreifer haben aufgrund mangelnder \u00dcberpr\u00fcfungen die M\u00f6glichkeit, das Customer-Relationship-Management-System SugarCRM anzugreifen. Dies kann zu erheblichen Sicherheitsrisiken f\u00fchren. Doch der Hersteller hat reagiert und Sicherheitsupdates ver\u00f6ffentlicht, um diese Schwachstellen zu beheben.<\/p>\n
Es besteht die Gefahr, dass Angreifer Schadcode in zwei verschiedenen Szenarien auf den Systemen platzieren k\u00f6nnen. Bisher wurden den Schwachstellen noch keine CVE-Nummern zugeordnet. In den Sicherheitswarnungen wird jedoch das Risiko als hoch eingestuft.<\/p>\n
Die erste Schwachstelle betrifft das Notes-Modul, in dem unzureichende \u00dcberpr\u00fcfungen von Nutzereingaben stattfinden. Dadurch k\u00f6nnen Angreifer durch spezielle Anfragen eigenen PHP-Code hochladen. Dies erm\u00f6glicht es ihnen, auf die Systeme zuzugreifen und Schaden anzurichten.<\/p>\n
Im zweiten Szenario betrifft die Schwachstelle die GecControl Aktion des Import-Moduls. Hier findet eine unzureichende Bereinigung von Nutzereingaben \u00fcber den Parameter „field_name“ statt. Dadurch k\u00f6nnen Angreifer mittels eines Path-Traversal-Angriffs Schadcode in die Systeme einschleusen. Auch hier ist ein erhebliches Risiko f\u00fcr die Sicherheit der Systeme gegeben.<\/p>\n
Um die Angriffe auszuf\u00fchren, ben\u00f6tigen die Angreifer ausreichende Berechtigungen als regul\u00e4re Nutzer. Die Entwickler haben jedoch best\u00e4tigt, dass die Sicherheitsprobleme in den Versionen SugarCRM 12.0 (Enterprise, Sell, Serve) 12.0.4 und SugarCRM 13.0 (Enterprise, Sell, Serve) 13.0.2 behoben wurden. F\u00fcr Kunden, die das System in der Cloud nutzen, werden die Updates automatisch eingespielt.<\/p>\n
Es ist \u00e4u\u00dferst wichtig, dass alle betroffenen Nutzer und Administratoren die neuesten Updates installieren, um ihre Systeme vor m\u00f6glichen Angriffen zu sch\u00fctzen. Durch die Installation der Updates werden die Sicherheitsl\u00fccken geschlossen und das Risiko von Angriffen deutlich reduziert.<\/p>\n
Um immer auf dem neuesten Stand zu bleiben, empfiehlt es sich, regelm\u00e4\u00dfig die offiziellen Sicherheitswarnungen des Herstellers zu \u00fcberpr\u00fcfen und sicherzustellen, dass alle relevanten Patches und Updates installiert sind. Dar\u00fcber hinaus sollten auch andere Sicherheitsma\u00dfnahmen wie Firewalls, Intrusion-Detection-Systeme und regelm\u00e4\u00dfige Sicherheitsaudits in Betracht gezogen werden, um die IT-Infrastruktur bestm\u00f6glich zu sch\u00fctzen.<\/p>\n
Die Sicherheit der Systeme und Daten sollte immer oberste Priorit\u00e4t haben. Daher ist es wichtig, dass Unternehmen und Nutzer proaktiv handeln und die notwendigen Ma\u00dfnahmen ergreifen, um sich vor m\u00f6glichen Angriffen zu sch\u00fctzen. Denn nur so kann ein reibungsloser und sicherer Betrieb gew\u00e4hrleistet werden.<\/p>\n
Schlagw\u00f6rter: Sicherheitspatches + Schwachstellen + Automatische Updates<\/p>\n","protected":false},"excerpt":{"rendered":"
Angreifer haben aufgrund mangelnder \u00dcberpr\u00fcfungen die M\u00f6glichkeit, das Customer-Relationship-Management-System SugarCRM anzugreifen. Dies kann zu erheblichen Sicherheitsrisiken f\u00fchren. Doch der Hersteller hat reagiert und Sicherheitsupdates ver\u00f6ffentlicht, um diese Schwachstellen zu beheben. Es besteht die Gefahr, dass Angreifer Schadcode in zwei verschiedenen Szenarien auf den Systemen platzieren k\u00f6nnen. Bisher wurden den Schwachstellen...<\/p>\n","protected":false},"author":4,"featured_media":904,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=905"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/904"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}