Achtung: Mehrere Sicherheitslücken bei Moodle entdeckt
Liebe Leser,
vor zwei Wochen sind die neuen Moodle Versionen 4.1.18, 4.3.12, 4.4.3 und 4.5.4 erschienen. Diese neuen Versionen gingen nicht nur mit zahlreichen Bugfixes und neuen Features einher, sondern auch mit mehreren geschlossenen Sicherheitslücken. Näheres zu den behobenen Schwachstellen erfahren Sie in diesem Beitrag.
Drei der Schwachstellen haben vom Entwicklerteam den Bedrohungsgrad „hoch“ erhalten und sind damit besonders kritisch. Zwei dieser Sicherheitslücken treten bei den Nutzerrollen Lehrer und Manager auf. Angreifern war es hier möglich, Schadcode über das EQUELLA- und Dropbox-Repository in die Moodle Umgebung einzuschleusen.
Die letzte kritische Sicherheitslücke betrifft die Nutzerrolle Schüler. Hier konnten persönliche Daten und weitere sensible Informationen abgegriffen werden. Zudem hatten Angreifer die Möglichkeit, Schüler aus Ihren Accounts auszusperren.
Die übrigen Sicherheitslücken haben einen mittleren Bedrohungsgrad, sind damit zwar weniger kritisch, können aber trotzdem eine nicht zu vernachlässigende Gefahr für Ihre Moodle Umgebung darstellen. Denn hier gab es unter anderem Schlupflöcher, durch die Hacker an Informationen gelangen konnten, die eigentlich nicht zugänglich waren.
Die Sicherheitslücken betreffen alle Vorgängerversionen von Moodle 4.5.x, 4.4.x, 4.3.x und 4.1.x. Falls Sie Ihre Moodle Umgebung daher noch nicht auf die aktuellste Version geupdated haben, raten wir Ihnen dringend dazu, dies so schnell wie möglich zu tun.
Selbstverständlich unterstützen wir Sie dabei gerne im Zuge unserer Moodle Support und Moodle Update Service Angebote.