Sicherheitswarnung: Offenlegung des Verschlüsselungsschlüssels im TYPO3 Installations-Tool

14.02.2024
Eine kürzlich entdeckte Schwachstelle im TYPO3 CMS könnte zur Enthüllung sensibler Informationen führen. Hier erfahren Sie, was Sie über die Sicherheitslücke wissen müssen und wie Sie Ihre Webseite jetzt schützen können.

Liebe TYPO3-Nutzer, es wurde eine Sicherheitslücke im TYPO3 CMS offenbart, die zur ungewollten Preisgabe des Verschlüsselungsschlüssels führen kann. Dieses Problem tritt im Zusammenhang mit dem 'Install Tool' auf und betrifft verschiedene Versionen, die breit im Einsatz sind. Von besonderer Bedeutung ist diese Enthüllung deshalb, weil der Schlüssel für die Generierung kryptografischer Hashes verwendet wird, die wiederum die Echtheit von HTTP-Anfrageparametern sicherstellen. Um das Leck auszunutzen, ist allerdings ein Backend-Benutzerkonto mit Administratorrechten und Systemwartungsbefugnissen erforderlich.

TYPO3 hat rasch reagiert und aktualisierte Versionen bereitgestellt, die dieses Sicherheitsproblem beheben. Wenn Sie also eine der betroffenen Versionen nutzen - von 8.7.56 über 9.5.45 bis hin zu 13.0.0 - sollten Sie unbedingt auf die neuesten Versionen aktualisieren, die in der offiziellen Mitteilung genannt werden. Wir empfehlen, im Zuge dieser Aktualisierung auch die Empfehlungen des TYPO3 Security Guide zu berücksichtigen und regelmäßig die Sicherheitsempfehlungen und -updates über die TYPO3-Ankündigungsliste zu verfolgen.

Stellen Sie sicher, dass Ihr TYPO3-System durch regelmäßige Updates immer auf dem aktuellen Stand ist, um solche Sicherheitsprobleme zu vermeiden.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

We will never pass this number to someone else.
Only for processing this request. We will never sent spam.
Logo

eine Marke der
invokable GmbH
Telefon: 02195 5882 50
E-Mail: info@invokable.gmbh

Kratzberger Str. 9
42855 Remscheid

Additional links

Imprint

Copyright © 2024