Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Fabian A. Scherschel

Alert Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen

Kritische Sciherheitslücken in E-Learning-Plattform Moodle geschlossen

Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern.

Die Entwickler der beliebten E-Learning-Plattform Moodle haben eine Reihe von Sicherheitslücken geschlossen, die es angemeldeten Nutzern einer Moodle-Installation erlaubten, beliebigen Schadcode auszuführen. Welche Rechte das Nutzerkonto des Angreifers hat, ist dabei egal – solange es sich nicht um ein Gastkonto handelt. Moodle wird von vielen Schulen, Universitäten und anderen Lehreinrichtungen auf der ganzen Welt eingesetzt. Da in diesen Systemen oft Noten, Prüfungsergebnisse und persönliche Daten gespeichert sind, sind sie ein denkbar beliebtes Ziel von Angreifern.

Anzeige

Von den Lücken sind eine ganze Reihe der momentan unterstützten Moodle-Versionen betroffen. Ein Patch, der die Lücken schließt wurde Anfang des Monats in den Entwicklungsstamm des Open-Source-Projektes eingepflegt. Die Moodle-Releases 3.2.2, 3.1.5, 3.0.9 und 2.7.19 schließen die Lücken ebenfalls. Der Sicherheitsforscher, der die Lücken entdeckte, empfiehlt, eine dieser Versionen so schnell wie möglich zu installieren. (fab)

Kommentieren

Themen:

Anzeige
  1. Sicherheitslücke für Spicker in Lernplattform Moodle

    Sicherheitslücke für Spicker in Lernplattform Moodle

    Einige Moodle-Versionen sind aufgrund diverser Schwachstellen für Angriffe empfänglich. Sicherheitsupdates sind verfügbar.

  2. Für Schulen und Universitäten: Nextcloud Education Edition

    Für Schulen und Universitäten: Nextcloud Education Edition

    Mit einer speziellen Education Edition richtet sich das Nextcloud-Projekt an Bildungseinrichtungen. Sie zeichnet sich durch eine Integration der freien Software Moodle und der Identifikationsmethode ORCID für wissenschaftliche Autoren aus.

  3. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  4. Großpatchtag bei Juniper: Viele Security-Update für Junos OS und Co.

    Großpatchtag bei Juniper: Viele Security-Update für Junos OS und Co.

    Der Netzwerkausrüster Juniper hat Admins gleich eine ganze Reihe von Patches ins Osternest gelegt. Die Security-Updates schließen Lücken, durch die ein Angreifer schlimmstenfalls beliebige Befehle einschleusen kann.

  1. 10 Must-Have Apps für Ihren Amazon Fire TV

    Wenn Sie Tipps brauchen, welche Apps Sie auf Ihrem Amazon Fire TV oder Fire TV Stick installieren sollten, können wir Ihnen weiterhelfen.

  2. Per VPN anonym surfen - so geht's

    Anonym surfen und downloaden - und das auch noch flott? Das geht nur mit Hilfe eines VPN-Dienstes.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  1. Big Data: Wie die Erde war und werden könnte

    Planet Erde - Wie er war und werden könnte

    EarthTime zeigt, wie sich die Erde in den letzten 30 Jahren verändert hat und wie es weitergehen könnte, sollte die Menschheit unachtsam sein. Ein Big-Data-Projekt mit Videospiel-Technologie.

  2. Luftfahrtmesse ILA wirft Blick auf die Zukunft des Fliegens

    Airbus von vorne

    Der Hauptstadtflughafen BER öffnet diese Woche für die ILA. Die Luft- und Raumfahrtindustrie stellt ihre Neuheiten vor. Besucher erwartet neben einem elektrisch betriebenen Senkrechtstarter auch die größte Raumfahrtausstellung Europas.

  3. Erste Ausfahrt: Mercedes A 200

    Mercedes A-Klasse

    Die vierte A-Klasse ist ein hervorragendes Auto geworden, wie eine erste Ausfahrt zeigt. Eindrucksvoll ist der Vorsprung im Bereich Infotainment. Ein Modell für die breite Masse ist es aber nicht, denn Mercedes langt selbst für Kleinigkeiten heftig zu

  4. Batteriesystem und Ladestrategie beim Audi e-tron

    Audi e-tron

    Der erste rein elektrische Audi hat eine Batterie mit großer Kapazität. Und er kann sehr schnell laden. Wie das Konzept im Detail funktioniert, haben die Ingenieure des e-tron jetzt in einem Workshop erklärt: Das unausgesprochene Ziel ist, einen neuen Maßstab zu setzen und Tesla zu übertreffen

Anzeige