Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

OTRS aktualisiert Version 4, 5 und 6

In OTRS wurde eine Sicherheitslücke entdeckt und direkt mit einem Update geschlossen. Die Lücke war in den OTRS Versionen 4 und 5 enthalten. Das neue OTRS 6 war von der Lücke glücklicherweise nicht betroffen, erhielt aber ebenfalls ein kleines Update, welches einen einzigen Bugfix beinhaltete.

Die Sicherheitslücke wird mit der Wertung 7,3 von 10 eingestuft. Die Gefährdung, die von der Lücke ausgeht, wird also als hoch angesehen. Ein Angreifer konnte sich die Lücke zunutze machen, indem er eine speziell präparierte Mail an ein OTRS System sendet, welches den Cookie Support deaktiviert hat. Wenn ein Agent dann auf einen Link in der Mail klickt, kann der Angreifer an Informationen kommen, mit denen er die Sitzung des Agents übernehmen kann. Eine Lücke, die in jedem System also schnellstmöglich behoben werden muss.

Während in dem OTRS Update 4.0.28 nur der Sicherheitspatch enthalten war, gab es in OTRS 5.0.26 noch kleinere Bugfixes, wie beispielsweise das Hinzufügen eines Buttons im Information Center, mit dem man einen Kunden hinzufügen kann. Die kompletten Inhalte aller Updates finden Sie wie immer auf otrs.com.

Da heute eine schwere Sicherheitslücke geschlossen wurde, sollten gerade Nutzer von OTRS 4 und 5 zeitnah updaten. Sofern Sie ebenfalls von den Vorteilen eines Ticketsystems profitieren möchten, dann ist unser OTRS Hosting bestens für Sie geeignet. Überzeugen Sie sich selbst!

Teile diesen Beitrag

Tags:, , , , ,

Kommentieren