Moodle-Schwachstelle

Die sogenannte TOC-TOU-Schwachstelle (Time-of-Check to Time-of-Use) erlaubt Angreifenden den Zugriff auf interne Moodle-Ressourcen und kritische Daten. Diese Informationen können zu einem späteren Zeitpunkt für weitere Angriffe missbraucht werden. Dies geht aus einem Bericht von Sicherheitsforschenden von Quarkslab hervor. Wenn Moodle auf einer Cloud-Plattform gehostet ist, ist sogar eine vollständige Kompromittierung des Systems möglich.

Betroffen von der Schwachstelle ist Moodle in der Version 4.4.3 vom 02.09.2024. Ob nachfolgende Versionen bzw. die Alternativversionen 4.1, 4.5 und 5.0 betroffen sind, ist bislang nicht bekannt. Bisher sind weder eine CVE-Nummer noch ein CVSS-Score zugewiesen.

Moodle ist eine weit verbreitete Open-Source-E-Learning-Plattform.

Bislang ist kein Patch verfügbar, der diese Sicherheitslücke schließt. Beachten Sie deshalb folgende Empfehlungen:

• Schränken Sie den ausgehenden Zugriff von Moodle-Servern über das Netzwerk ein.
• Wenn Sie Moodle in einer AWS-Cloud betreiben, deaktivieren Sie IMDSv1 (Instance Metadata Service). Verwenden Sie stattdessen IMDSv2. Dies verhindert das Auslesen von Metadaten.
• Prüfen Sie regelmäßig, ob ein Patch verfügbar ist, und installieren Sie ihn.