Schwachstellen in NTP

Das NTP Protokoll (Network Time Protocoll) weist gravierende Schwachstellen auf.

Mit Pufferüberläufen lassen sich NTP Pakete so manipulieren dass Code mit den Berechtigungen des NTP Services auf dem Server ausgeführt werden können.

Entsprechende Updates wurden bereits in einigen Distributionen veröffentlicht

>> Details

SoakSoak greift WordPress Seiten an

Die bereits seit längerem bekannte Lücke im Slider Revolution Plugin ist immer noch auf vielen Sites vorhanden – ein neuer Angriff zielt auf entsprechende Webseiten.

Der Angriff heisst SoakSoak weil er Code von soaksoak .ru lädt, anschliessend liest er Informationen über den Webserver aus und greift Webseiten und User an.

Slider Revolution sollte mindestens auf Version 4.2 aktualisiert werden damit die Website nicht angreifbar ist.

>> Details

Mit diesem Scanner können Sie Ihre Worpdress Intallation testen.