Presseinformation

Trustwave SpiderLabs warnt vor XSS-Schwachstellen bei beliebter Open-Source-Software

06.04.2016 • 12:39 Uhr • IT, New Media & Software

(openPR) München, 06. April 2016 - Das SpiderLabs-Team des Sicherheits-Experten Trustwave hat mehrere Cross-Site-Scripting-Schwachstellen bei der beliebten Onlineshop-Software Zen Cart aufgedeckt. Durch diese Schwachstellen gelangen Cyber-Kriminelle ganz einfach an vertrauliche Nutzerdaten. Trustwave hat sich umgehend mit Zen Cart in Verbindung gesetzt und zusammen mit dem Softwareanbieter an einer Lösung des Problems gearbeitet. Nutzer des Shopsystems Zen Cart sollten dringend die neue Version 1.5.5 installieren.

Von den Sicherheitslücken betroffen sind Zen Cart 1.5.4 und eventuell frühere Versionen - und zwar in allen zur Verfügung stehenden Sprachen. Betroffen ist vor allem der Admin-Bereich der Open-Source-Software. Durch die XSS-Schwachstellen ist es für Cyber-Kriminelle ein Leichtes, Java-Script-Inhalte in eine Webseite zu integrieren, die im schlimmsten Fall einen vollen Zugriff auf alle Cookies und auf die in der Webseite eingetragenen Nutzerdaten bieten. Die gestohlenen Informationen können so ganz leicht für weitere Angriffe missbraucht werden.

Forscher des Trustwave SpiderLabs-Teams haben mit Hilfe der Applikation Trustwave App Scanner mehrere Hundert Webseiten durchforstet. Dank der verbesserten Cross-Site-Scripting-Erkennung des Trustwave App Scanners lief die Überprüfung nach einem einmaligen Inital-Scan automatisiert.

Gleich nach der Aufdeckung der Sicherheitslücken setzte sich Trustwave mit Zen Cart in Verbindung. In enger Zusammenarbeit mit Zen Cart fanden die Forscher des Trustwave SpiderLabs-Team eine Lösung. Dabei hat Trustwave unter anderem auch die von Zen Cart zur Verfügung gestellten Patches geprüft und den Hersteller laufend über weitere Probleme informiert.

Nutzern, die Zen Cart auf ihren Webseiten einsetzen, wird dringend empfohlen, die aktuelle Version Zen Cart 1.5.5 zu installieren.

Druckfähiges Bildmaterial finden Sie hier:
http://www.laubstein-media.de/News/Trustwave_201604.zip

Pressemitteilung zum Download:
http://www.laubstein-media.de/News/PM_Trustwave_201604.pdf

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

Pressekontakt:
Laubstein Media
Anja Eichelsdörfer
Untere Parkstr. 42
85540 Haar

Tel.: +49-89-41 85 84 85
Fax: +49-89-41 85 84 86
Mobil: +49-151-41 20 22 32

Mail:

Web: http://www.laubstein-media.de

Zum Pressearchiv

Über das Unternehmen

Über Trustwave
Trustwave hilft Unternehmen die Cyberkriminalität zu bekämpfen, Daten zu schützen und Sicherheitsrisiken zu reduzieren. Mit Cloud- und Managed Security Services, integrierten Technologien und dem Trustwave SpiderLabs, einem Team von Sicherheitsexperten, bestehend aus ethischen Hackern und Forschern, unterstützt Trustwave die Unternehmen bei der Verwaltung und Umsetzung der IT-Sicherheit und den Compliance-Programmen. Mehr als drei Millionen Unternehmen sind auf der Trustwave TrustKeeper® Cloud-Plattform registriert, über die Trustwave ein automatisiertes, effizientes und kosteneffektives Schwachstellen-, Bedrohungs- und Compliance-Management anbietet. Trustwave ist in Chicago ansässig und verfügt über Kunden in 96 Ländern. Für weitere Informationen zu Trustwave, besuchen Sie bitte https://www.trustwave.com und https://www.info-point-security.com/hersteller/ueber-trustwave.

News-ID: 898302

107

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Trustwave SpiderLabs warnt vor XSS-Schwachstellen bei beliebter Open-Source-Software“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Trustwave

Sicherheitsverletzungen stoppen - Eine To-do-Liste für Unternehmen

München, 19. Oktober 2017 - Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Der weltweit agierende Sicherheitsspezialist Trustwave verrät, welche neun Arbeitsschritte jedes Unternehmen durchführen sollte, um Sicherheitsrisiken auf ein Minimum zu reduzieren und Eindringlinge so schnell wie möglich aufzuspüren. Im Regelfall ist es für Cyberkriminelle ein Leichtes, Malware und andere Schadprogramme ins Netzwerk einzuschleusen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwach…

19.10.2017

IT, New Media & Software

Fit für die DSGVO? Trustwave gibt Tipps, was Unternehmen jetzt tun müssen

München, 11. Oktober 2017 - Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Viel Zeit bleibt Unternehmen also nicht mehr, um ihre Unternehmens-IT fit für die neuen Datenschutzrichtlinien zu machen. Nach wie vor wird das Thema DSGVO von vielen Unternehmen aber eher stiefmütterlich behandelt. Ein Fehler, denn das Nichteinhalten der DSGVO wird ab Ende Mai 2018 mit hohen Strafen geahndet. Der Sicherheitsspezialist Trustwave verrät, welche Schritte IT-Verantwortliche bereits jetzt ausführen sollten, um Ende Mai die …

11.10.2017

IT, New Media & Software

Das könnte Sie auch interessieren:

Trustwave SpiderLabs warnt vor Sicherheitslücken in Netgear-Routern

München, 02. Februar 2017 - Wer einen Router von Netgear besitzt, sollte schnellstmöglich aktuelle Firmware aufspielen. Die Experten der Trustwave SpiderLabs warnen vor Sicherheitslücken, über die es Hackern ganz leicht möglich ist, an das Router-Passwort zu kommen. Mit Hilfe des Passworts kann jeder die volle Kontrolle über den Router bekommen und andere …

Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen

… die in win32k.sys stecken soll, sehr detailliert und erklärt außerdem, was der Käufer für sein Geld enthält. Eine ins Englische übersetzte Version des Angebots steht im SpiderLabs-Blog zur Verfügung. Das Einstiegsangebot des Hackers lag übrigens bei 95.000 US-Dollar, wurde dann aber auf 90.000 US-Dollar gesenkt. Nach wie vor ist nicht geklärt, ob die …

Trustwave SpiderLabs: Fast jede 5. Spam-Mail enthält den Krypto-Trojaner Locky

München, 15. März 2016 - Der Verschlüsselungs-Trojaner Locky verbreitet sich scheinbar ungebremst. Das Team von Trustwave SpiderLabs, das aus Sicherheits-Experten, Forschern und ethischen Hackern besteht, hat alleine in den letzten sieben Tagen über vier Millionen Spam-Mails aufgespürt, die den gefährlichen Krypto-Trojaner Locky enthalten. Das entspricht …

Trustwave warnt vor Schwachstelle in Lenovo-PCs

… im Lenovo Solution Center. Das Sicherheits-Tool ist auf nahezu allen Lenovo-PCs, -Notebooks und -Tablets bereits vorinstalliert. Durch die von den Experten der Trustwave SpiderLabs aufgespürte Sicherheitslücke kann Schadcode auf den Rechner geschleust werden - im schlimmsten Fall könnten Angreifer die komplette Kontrolle über den Rechner übernehmen. …

Sicherheitslücke in Skype für Mac OS X entdeckt

München, 15. Dezember 2016 - Forscher des Trustwave SpiderLabs haben eine Art Backdoor in der Mac-Version von Skype entdeckt. Über diese Sicherheitslücke, die wahrscheinlich schon seit Jahren besteht, können - ohne dass Anwender dies bemerken - Drittprogramme mit Skype kommunizieren und damit Gespräche mitgeschnitten werden. Ein Update, dass diese Sicherheitslücke …

Datenbanken sicher schützen - Trustwave veröffentlicht neue Version von DbProtect

… Dank der extremen Skalierbarkeit kann DbProtect aber auch von Unternehmen eingesetzt werden, deren Daten auf inhouse gehosteten Servern liegen. Untersuchungen des Trustwave SpiderLabs Teams, das aus IT-Security-Experten und ethischen Hackern besteht, zeigen, dass Datenbanken ein immer beliebteres Ziel für Cyber-Kriminelle werden. Kein Wunder, denn Datenbanken …

MongoDB-Ransomware wirkungsvoll abwehren

… verschlüsselten nachdem erfolgreichen Angriff die komplette Datenbank und entschlüsselten die Daten erst wieder nach Zahlung der geforderten Lösegeldsumme. Die Experten des Trustwave SpiderLabs, ein Team aus ethischen Hackern und IT-Forensikern, hat das Thema MongoDB NoSQL-Datenbanken und Ransomware-Angriffe noch einmal genau unter die Lupe genommen. …

Trustwave auf der it-sa 2017

… legt Trustwave seinen Fokus besonders auf die Themen Manage Security Testing (MST) und Incident & Response. Außerdem stellt Trustwave ausführlich das Trustwave SpiderLabs vor. Das Trustwave SpiderLabs besteht aus IT-Sicherheitsforschern und ethischen Hackern. Das SpiderLabs-Team ist das Herzstück von Trustwave und ist permanent damit beschäftigt, …

Facelift für das Exploit-Kit RIG

… einem Exploit-Kit richtig Geld verdienen will, muss dieses ständig verändern. Dass dachten sich wahrscheinlich auch die Entwickler des RIG Exploit-Kits. Forscher des Trustwave SpiderLabs haben herausgefunden, dass das Exploit-Kit RIG jetzt anscheinend mit einem neuen Service, der die Enttarnung noch schwieriger macht, angeboten wird. Die Chancen, dass …

Trustwave präsentiert den Global Security Report 2016 - Cybercrime als Geschäftsmodell

… Daten gesammelt. Zum einen basieren die Daten auf Hunderten von Datenschutzverletzungen, wie sie in Unternehmen täglich vorkommen. Dafür haben die Experten des Trustwave SpiderLabs echte Daten von Unternehmen in 17 verschiedenen Ländern ausgewertet. Dazu kamen Milliarden von Bedrohungen, die die weltweilt verteilten Trustwave Security Operation Center …