[Update] Sicherheit wird bei TYPO3 gross geschrieben – bei snowflake auch!

23. Mai 2016 von Dominic Brander Veröffentlicht unter Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support

Am Freitag, 20. Mai 2016 wurde bekannt, dass verschiedene TYPO3 Versionen eine kritische Sicherheitslücke aufweisen. «TYPO3-PSA-2016-002: Important Security-Bulletin Pre-Announcement» heisst es auf der offiziellen TYPO3 Website. Details sind noch nicht bekannt. Betroffen sind diesmal aber nicht nur aktuelle Versionen des Open Source CMS, sondern auch veraltete, längst nicht mehr unterstützte Versionen. Löblich, aber aussergewöhnlich, dass die TYPO3-Community auch für veraltete Versionen Patches zur Verfügung stellt. So kann nahtlos von Version 4.x bis 8.1 das Sicherheitsloch geschlossen werden. Egal, ob die Version noch offiziell unterstützt wird oder nicht.

 

TYPO3-Patch

Noch wissen wir nicht im Detail, in welcher Form die Sicherheitslücke besteht. Unser Hosting-Team und unsere DevOps sind aber alarmiert und werden am Dienstag, 24.05.16 den Patch zeitnah auf alle unsere Kunden-Installationen einspielen. Somit sind und bleiben Ihre TYPO3-Instanzen bei uns weiterhin sicher, egal ob direkt bei uns betrieben, oder nur durch uns betreut.

Damit Ihr Webauftritt mit dem CMS TYPO3 auch künftigen Sicherheitsanforderungen gerecht wird, raten wir dringend den Empfehlungen der Melde- und Analysestelle Informationssicherung MELANI zu folgen und immer nur offiziell unterstützte Versionen einzusetzen.

Angriffe auf Content Management Systeme lassen sich durch das zeitnahe Einspielen von Sicherheitsaktualisierungen massiv reduzieren.
(Melde- und Analysestelle Informationssicherung MELANI)

Sicherheitsaktualisierungen über einen längeren Zeitraum gibt es aber üblicherweise nur bei offiziell unterstützten Long-Term-Support Versionen: 4.5 EELTS, 6.2 LTS, 7.6LTS und der künftigen 8.x LTS. Dass in diesem konkreten Fall auch Patches für nicht mehr unterstützte Versionen angeboten werden, gehört nicht zur Usanz. Zeit zu reagieren! Hier sehen Sie, welche TYPO3 Versionen wie lange noch unterstützt werden.

Falls auch Sie noch eine veraltete TYPO3 Version im Einsatz haben, beraten wir Sie gerne, welche Möglichkeiten für Sie bestehen um die Sicherheitsrisiken zu reduzieren. Setzen Sie sich mit uns in Verbindung.

[Update 24.05.2016]

Bei sämtlichen von snowflake gewarteten TYPO3 Live-Installationen wurde das Sicherheitsupdate eingespielt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.