Advisory: WebACMS 2.1.0 Cross-Site Scripting

AFI Solutions WebACMS ist anfällig für Reflected Cross-Site Scripting, was auf fehlende Filterung bei der Benutzereingabe zurückzuführen ist. Diese Schwachstelle wird behandelt als CVE-2021-44829 und wurde entdeckt von Patrick Hener und Siva Rajendran.

weiterlesen

Log4j-Schwachstelle: Betroffene Systeme erkennen und richtig handeln

Die Log4j-Schwachstelle hält seit rund einer Woche das Internet in Atem. Viel wurde geschrieben, erklärt und getestet. Aber was ist jetzt zu tun? Wie gehe ich mit gefährdeten und betroffenen Systemen um? Wie erkenne ich kompromittierte Systeme? Wie ist das Risiko der lateralen Ausbreitung zu bewerten? Und am Ende die Frage: wegwerfen, neu machen oder …

weiterlesen

LOG4J-Sicherheitslücke: Was wir tun und Ihnen empfehlen

Wenn an einem Wochenende vom BSI Alarmstufe Rot ausgerufen wird, dann ist es wirklich ernst. Die Schwachstelle CVE-2021-44228 in der Java-Logging-Bibliothek Log4j erlaubt es Angreifern aus der Ferne Code auszuführen. Sie ist sehr weit verbreitet und kommt quasi in jeder Java-basierten Applikation zum Einsatz. Da sie bereits aktiv ausgenutzt wird, ist schnelles Handeln notwendig! Wir …

weiterlesen