In der vergangenen Nacht wurde eine Sicherheitslücke bei einem Hersteller eines vBulletin Plugins festgestellt. Dieses Plugin wird seit einigen Jahren auch im Server Support Forum eingesetzt.
Die Sicherheitslücke wurde durch das Einschleusen von manipulierten Inhalten auf der Herstellerseite ausgenutzt.
Am 25. Januar 2012 kam es ab 04:59 zu Datenbankfehlern im Server Support Forum. Diese stehen offenbar im direkten Zusammenhang mit oben genannter Problematik. Die Lücke konnte inzwischen durch den Hersteller des Plugins identifiziert und geschlossen werden. Das Server Support Forum wurde entsprechend aktualisiert.
Bisher ist davon auszugehen das keine sensiblen Daten aus dem Server Support Forum gestohlen, verändert oder ausgelesen werden konnten. Trotzdem empfehlen wir allen Benutzern die Kennworte ihres Benutzerkontos im Server Support Forum zu ändern.
Sollten weitere Details zu diesem Vorfall bekannt werden, werden wir sie an dieser Stelle veröffentlichen.
mfG
Thorsten
Die Sicherheitslücke wurde durch das Einschleusen von manipulierten Inhalten auf der Herstellerseite ausgenutzt.
Am 25. Januar 2012 kam es ab 04:59 zu Datenbankfehlern im Server Support Forum. Diese stehen offenbar im direkten Zusammenhang mit oben genannter Problematik. Die Lücke konnte inzwischen durch den Hersteller des Plugins identifiziert und geschlossen werden. Das Server Support Forum wurde entsprechend aktualisiert.
Bisher ist davon auszugehen das keine sensiblen Daten aus dem Server Support Forum gestohlen, verändert oder ausgelesen werden konnten. Trotzdem empfehlen wir allen Benutzern die Kennworte ihres Benutzerkontos im Server Support Forum zu ändern.
Sollten weitere Details zu diesem Vorfall bekannt werden, werden wir sie an dieser Stelle veröffentlichen.
mfG
Thorsten
.
