Szerverek tízezrei sebezhetők egy webmailes hiba miatt
Több tízezer olyan szerver működik világszerte, amelyek sebezhető Roundcube alkalmazást futtatnak.
A Roundcube egy széles körben használt webmail rendszer. A Shadowserver statisztikái szerint az internet felől több mint 1,2 millió példány érhető el belőle. Egyebek mellett a kormányzati, az oktatási és a technológiai szektorokban is meglehetősen népszerű.
A hónap elején azonban a Roundcube kapcsán egy súlyos sebezhetőségre derült fény, amelyről ráadásul az is beigazodott, hogy több mint egy évtizede jelen van az alkalmazásban (az 1.1.0-ás verziótól kezdődően az 1.6.10-es kiadásig bezárólag).
A hibát Kirill Firsov biztonsági kutató fedezte fel, és jelezte azt a fejlesztőknek, akik hamar orvosolták a rendellenességet az 1.6.11, illetve az 1.5.10 verziók kiadásával. Így az ezekre való frissítéssel a sérülékenység megszüntethető.
Prémium előfizetéssel!
-
A PyPDF fejlesztő három biztonsági rést foltoztak be.
-
Az ATEN Unizon egy sérülékenység miatt kapott frissítést.
-
A Drupal három biztonsági hiba miatt kapott frissítést.
-
A HAProxy kapcsán egy hibajavítás vált leölthetővé.
-
A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
-
A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
-
Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
-
Az Adobe a Photoshop szoftverben egy hibát javított.
-
Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.
-
Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat