Naciśnij ESC aby zamknąć

Błąd w TWiki

Jak informuje US-CERT, oprogramowanie TWiki może posłużyć do wykonania szkodliwego kodu na komputerze ofiary. Wszystkie wersje do 4.2.2 włącznie zawierają błąd.

Problemem jest skrypt twiki/bin/configure. Jeśli nie został on zabezpieczony podczas instalacji tak, jak zalecono to w poradniku TWiki, to atakujący może wykonać skrypt i wykorzystać go do swoich potrzeb. Twórcy TWiki załatali już błąd i opublikowali poprawioną wersję 4.2.3.

US-CERT przestrzega, że w Sieci udostępniono już szkodliwy kod pozwalający na zaatakowanie TWiki, więc użytkownicy tego oprogramowania powinni jak najszybciej zainstalować najnowszą wersję.

Jeśli nie mogą tego zrobić, powinni zastosować poprawioną edycję skryptu konfiguracyjnego.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.