Die IT-Sicherheitsbehörde CISA aus den USA warnt vor Angriffen auf Server, die ältere Versionen der jQuery-Bibliothek verwenden. jQuery wird häufig zur Manipulation von Webseiteninhalten verwendet, doch eine bestehende Schwachstelle in der Version 1.0.3 bis vor 3.5.0 könnte Angreifern ermöglichen, unsicheren Code auszuführen. Betroffen ist eine Cross-Site-Scripting-Sicherheitslücke (CVE-2020-11023), die auch nach einer Filterung von HTML-Code aus unsicheren Quellen auftreten kann.
Die jQuery-Version 3.5.0 aus 2020 schloss eine potenzielle XSS-Sicherheitslücke. Aufgrund von Codeanpassungen, die durch die Einführung eines regulären Ausdrucks erforderlich waren, könnte das Update unter Umständen nicht angewendet worden sein. Betroffene sollten jetzt handeln, um die Sicherheitslücke zu schließen.
Quelle:
https://www.heise.de/news/Angriffe-auf-alte-jQuery-Bibliotheken-beobachtet-10254936.html
Mehr Sicherheit mit der NIS-2 Richtlinie
nis-2.tec4net.com
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net