Sicherheitsproblem in TYPO3
Wie heute auf verschiedenen Webseiten berichtet wurde, hat das Content Management System TYPO3 eine gravierende Sicherheitslücke.
Aufgrund der gravierenden potentiellen Folgen, die nicht nur die Accounts der Kunden, sondern auch den Gesamtbetrieb unserer Server beeinträchtigen könnten, haben wir in diesem Fall direkt alle Kunden, die TYPO3 einsetzen, angeschrieben. Um in solchen Fällen schnell reagieren zu können, setzen wir seit einiger Zeit ein selbst entwickeltes Tool mit dem Namen freewvs (free web vulnerability scanner) ein. Es ermöglicht, gezielt im Dateisystem nach Webanwendungen zu suchen, die für bekannte Sicherheitsprobleme anfällig sind.
Wir bieten unseren Nutzern dies als Service mit automatischer Mail-Benachrichtigung, wenn verwundbare Webanwendungen gefunden werden. In dringenden Fällen, wie hier bei TYPO3, ermöglicht es uns auch ein schnelles, direktes handeln.
