Aktuelles

Schwere Sicherheitslücke im CMS-System Joomla 16.12.2015

Sehr geehrte Kunden,

sofern Sie auf Ihrer Webseite das Contentsystem „Joomla“ einsetzen, lesen Sie nachstehenden Artikel aufmerksam durch und handeln Sie nach Möglichkeit umgehend zum Schutz Ihrer Webseite und Daten!

Am gestrigen Abend wurde durch das Joomla Security Team eine schwere Sicherheitslücke bekannt gegeben, zu welcher bereits heute ein entsprechendes Update bereitgestellt wurde.

Durch diese Sicherheitslücke haben Angreifer die Möglichkeit beliebige Daten in Ihrem Webaccount bis hin zu den angeschlossenen Datenbanken auszulesen, herunterzuladen und zu verändern.

Es kommt bereits zu ersten Versuchen diese Lücke auszunutzen.

ALLE unsere Kunden mit JoomalPremium Update-Vereinbarungen haben bereits heute entsprechende Updates von unserem Team eingearbeitet bekommen.

Sofern Sie keinen Updatevertrag haben oder Joomla selbst installiert haben, bitten wir Sie selbst umgehend Maßnahmen zu ergreifen.

zum Vorgehen:

1. Bestimmen Sie die Joomla-Version
Joomlas mit Version 3.x erhalten den Fix durch ein Update auf die aktuelle Version 3.4.6

Nicht mehr supportete Versionen, wie 2.5.x oder 1.5.x können die Sicherheitslücke über ein Hotfix schließen.

Gehen Sie hierzu wie folgt vor.

Für Versionen 1.5 laden Sie bitte folgende Datei vom Server der Entwickler:
https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v2.zip

Für Versionen 2.5 laden Sie bitte folgende Datei vom Server der Entwickler:
https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip


Anschließend entpacken Sie die ZIP-Datei und verbinden Sie sich mit einem FTP-Programm zu Ihrem Account.
Wechseln Sie nun in das Verzeichnis Ihrer Joomla-Installation und dort in das Unterverzeichnis

/libraries/joomla/session

Ersetzen Sie hier die Datei session.php durch die heruntergeladene und entpackte Datei.

Sollten Sie dies nicht selbst durchführen wollen oder können, so können Sie unsere Techniker über ein Mail an technik@sehtec.de beauftragen das Update durchzuführen.
Bitte beachten Sie, dass dies kostenpflichtig ist und wir hierzu eine Arbeitseinheit in Höhe von 25,00 EUR, zzgl. MwSt. in Rechnung stellen.

Wir weisen in diesem Zusammenhang darauf hin, dass wir Accounts, welche nicht gefixt werden und über welche es demnach zu Angriffen kommt zum Schutz unserer Systeme ohne weitere Ankündigung sperren.

Gerne stehen wir bei Fragen zur Verfügung.