TYPO3 CMS bevat ernstige beveiligingslek
TYPO3 waarschuwt voor een ernstige kwetsbaarheid in het content management systeem TYPO3 CMS 4.5.x. Aanvallers kunnen de authentificatie van het CMS omzeilen en inloggen met uitsluitend een gebruikersnaam.
Versies 4.3.0 tot 4.3.14, 4.4.0 tot 4.4.15, 4.5.0 tot 4.5.39 en 4.6.0 tot 4.6.18 zijn door de kwetsbaarheid getroffen. Aanvallers blijken als frontend gebruikers te kunnen inloggen. Hiervoor hoeven zij alleen de gebruikersnaam te achterhalen.
Het probleem is verholpen in TYPO3 versie 4.5.40. TYPO3 adviseert gebruikers dan ook zo snel mogelijk naar deze versie te upgraden. Meer informatie over het probleem is hier te vinden.
Meer over
Lees ook
Gesprek met Erik Wolthuis en Mark Rövekamp van Kyocera
Erik Wolthuis is Marketing en Product Manager bij Kyocera Document Solutions. Zijn collega Mark Rövekamp is Product Manager voor diensten en software en de privacy lead. Zij spraken over het belang van beveiligde printomgevingen en documentmanagement.
Genetec kondigt nieuwe versie van Security Center aan
Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.
Wegiz belangrijke stap voor digitale beveiliging zorgsector
De kogel is door de kerk! In navolging van de Tweede Kamer stemde ook de Eerste Kamer op 19 april 2023 vóór de Wet elektronische gegevensuitwisseling in de zorg (Wegiz). Dit houdt in dat de uitwisseling van patiëntgegevens tussen zorgaanbieders voortaan verplicht elektronisch verloopt.