Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel

Alert Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen

Kritische Sciherheitslücken in E-Learning-Plattform Moodle geschlossen

Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.

Die Entwickler der beliebten E-Learning-Plattform Moodle haben eine Reihe von Sicherheitslücken geschlossen, die es angemeldeten Nutzern einer Moodle-Installation erlaubten, beliebigen Schadcode auszuführen. Welche Rechte das Nutzerkonto des Angreifers hat, ist dabei egal – solange es sich nicht um ein Gastkonto handelt. Moodle wird von vielen Schulen, Universitäten und anderen Lehreinrichtungen auf der ganzen Welt eingesetzt. Da in diesen Systemen oft Noten, Prüfungsergebnisse und persönliche Daten gespeichert sind, sind sie ein denkbar beliebtes Ziel von Angreifern.

Von den Lücken sind eine ganze Reihe der momentan unterstützten Moodle-Versionen betroffen. Ein Patch, der die Lücken schließt wurde Anfang des Monats in den Entwicklungsstamm des Open-Source-Projektes eingepflegt. Die Moodle-Releases 3.2.2, 3.1.5, 3.0.9 und 2.7.19 schließen die Lücken ebenfalls. Der Sicherheitsforscher, der die Lücken entdeckte, empfiehlt, eine dieser Versionen so schnell wie möglich zu installieren. (fab)

Kommentieren

Themen:

Anzeige
  1. Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

    Sicherheitspatches: McAfee VirusScan Enterprise gefährdet Linux-Systeme

    Kombinieren Angreifer mehre Schwachstellen, können sie Schadcode auf Linux-Systeme schieben und ausführen.

  2. l+f: Gefährlicher Rückstoß trifft Exploit-Baukasten

    lost+found: Was von der Woche übrig blieb

    Ein Pen-Testing-Tool kann nicht nur Sicherheitslücken finden, sondern auch selbst welche haben.

  3. Großes Sicherheits-Update für Foxit Reader und Phantom

    Großes Sicherheits-Update für den Foxit Reader

    In dem PDF-Anzeigeprogramm Foxit Reader klaffen kritische Sicherheitslöcher, die das Update auf Version 8.0 stopft. Ebenfalls betroffen ist der PDF-Editor Phantom.

  4. Apple-Updates schließen unangenehme Sicherheitslücken in iCloud, iTunes und iOS

    Apple

    Patchday bei Apple: Das BSI warnt vor mehreren Sicherheitslücken in iTunes und iCloud auf Windows, sowie dem Mobilbetriebssystem iOS, die es Angreifern ermöglichen, Code auszuführen. Anwender sollten sicherstellen, dass die Updates installiert wurden

  1. Christopher Lauer ist auch nur ein Mensch. Und andere Überraschungen.

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  2. Der Weißbierkalle, ein Hinterbänkler und die Ratte der Woche

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  1. "Der Status quo ist der ideale Zustand für die 0,1 Prozent der Eliten"

    Ist ein demokratisches Weltparlament der Ausweg aus der Krise der globalen Politik? Ein Gespräch mit Andreas Bummel

  2. EInk: Farbige Kügelchen, Schwarzweiß-Display mit 600 dpi

    EInk: Farbige Kügelchen, Schwarzweiß-Display mit 600 fpi

    EInk zeigt auf der DisplayWeek farbige elektronische Schilder mit 150 dpi Auflösung. Aus der Zusammenarbeit mit JDI sind elektronische Papiere mit stolzen 600 dpi hervorgegangen, als Gimmick gibts ein E-Paper-Kleid.

Anzeige