Index A-Z
Nyhetsbrev
RSS
Av
Använder du öppna, webbaserade grupprogramvaran Horde och gjorde en installation mellan november förra året och den sjunde februari i år är det hög risk att du lever farligt.
I november förra året tog sig hackare in på Hordes ftp-servrar och modifierade källkoden till Horde 3.3.12, Groupware 1.2.10 samt deras modul för webbaserad epost.
En bakdörr implementerades som gjorde det möjligt för hackarna att exekvera kod via skriptspråket php på drabbade servrar. Hacket innebär att servrar med Horde installerat stått vidöppna för intrång.
Hacket upptäcktes först i februari i år och har nu täppts igen. Den senaste versionen Horde 4 ska inte ha drabbats. Versionshanteringssystemen cvs och git ska inte heller ha modifierats.
De som tror sig ha drabbats bör göra en ordentlig säkerhetskontroll av servern och uppgradera till Horde 3.3.13 eller Groupware 1.2.11.
I november förra året tog sig hackare in på Hordes ftp-servrar och modifierade källkoden till Horde 3.3.12, Groupware 1.2.10 samt deras modul för webbaserad epost.
En bakdörr implementerades som gjorde det möjligt för hackarna att exekvera kod via skriptspråket php på drabbade servrar. Hacket innebär att servrar med Horde installerat stått vidöppna för intrång.
Hacket upptäcktes först i februari i år och har nu täppts igen. Den senaste versionen Horde 4 ska inte ha drabbats. Versionshanteringssystemen cvs och git ska inte heller ha modifierats.
De som tror sig ha drabbats bör göra en ordentlig säkerhetskontroll av servern och uppgradera till Horde 3.3.13 eller Groupware 1.2.11.
Versionshantering - (Natanael L) 2012-02-15 17:51
Öppen dörr eller stängd - (*???*??) 2012-02-15 18:19
Öppen dörr eller stängd - (Maciej Swic) 2012-02-15 23:17
Öppen dörr eller stängd - (mrpijey) 2012-02-16 00:28
Öppen dörr eller stängd - (När skall IDG börja med OpenID?) 2012-02-16 02:44
Öppen dörr eller stängd - (Nils H) 2012-02-21 08:08