Moodle von zahlreichen Schwachstellen betroffen
- Warnmeldung
Moodle hat einige Sicherheitsankündigungen zu seiner gleichnamigen Lernplattform veröffentlicht. Es geht um insgesamt 16 Schwachstellen, darunter eine kritische. Updates sind verfügbar.
© Adobe Stock
Vollständige Kompromittierung möglich
Angreifende können über die kritische Sicherheitslücke in Moodle beliebige (Schad-)Programme auf dem Zielsystem ausführen. Dies ermöglicht eine vollständige Übernahme und Kompromittierung des Systems.
Betroffene Versionen:
- 4.4 bis 4.4.1
- 4.3 bis 4.3.5
- 4.2 bis 4.2.8
- 4.1 bis 4.1.11
- Frühere, nicht mehr unterstützte Versionen
Versionen, in denen die kritische Schwachstelle behoben ist:
- 4.4.2
- 4.3.6
- 4.2.9
- 4.1.12
Der Schwachstelle ist die CVE-Nummer CVE-2024-43440 und ein CVSS-Base-Score von 9.8 zugewiesen.
Die anderen Schwachstellen ermöglichen Folgendes:
- Programme ausführen: CVE-2024-43425
- Informationen ausspähen: CVE-2024-43426, CVE-2024-43427, CVE-2024-43429, CVE-2024-43432
- Sicherheitsvorkehrungen umgehen: CVE-2024-43430, CVE-2024-43431, CVE-2024-43433, CVE-2024-43438
- Rechteerweiterung: CVE-2024-43435
- Cache-Poisoning-Angriff: CVE-2024-43428
- Cross-Site-Request-Forgery-Angriff: CVE-2024-43434
- SQL-Injection-Angriff: CVE-2024-43436
- Cross-Site-Scripting-Angriff: CVE-2024-43437, CVE-2024-43439
Moodle ist eine weit verbreitete Open-Source-E-Learning-Plattform.
Empfehlung
Aktualisieren Sie zeitnah auf eine geeignete gepatchte Version.