TIPP 12 [Buerger-Cert-Warnmeldung] TW-T19-0037_Update_1 – WordPress: Schwachstelle ermöglicht Übernahme einer Website

Art der Meldung: Warnmeldung

Risikostufe 4

WordPress: Schwachstelle ermöglicht Übernahme einer Website

Betroffene Systeme:

Open Source WordPress < 5.1.1

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um einen CSRF Angriff durchzuführen und dadurch eine Website zu übernehmen.

Quellen:

https://blog.ripstech.com/2019/wordpress-csrf-to-rce/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TIPP 11 Akku-Rückrufaktion von HP

Erweiterte Akku-Rückrufaktion von HP zu Notebooks und Mobile-Workstations. HP bittet Kunden eindringlich, alle potenziell betroffenen Produkte erneut zu überprüfen.

HINWEIS: Ersatzakkus, die im Rahmen des im Januar 2018 angekündigten Programms geliefert wurden, sind von dieser Programmerweiterung NICHT betroffen. Falls Sie Ihren Akku bereits durch das Programm ersetzt haben, sind keine weiteren Massnahmen erforderlich.
 

Weitere Informationen finden Sie hier: www.hp.com/go/batteryprogram2018


Services

Aktuelle Serviceschwerpunkte

Fullfillment

Von der Beratung, über die Beschaffung bis zur Inbetriebnahme. Services aus einer Hand. Ein Ansprechpartner für kaufmännische und technische Fragen. Das ist mein Verständnis von Fullfillment.

Proaktive Wartung

In der EDV-Branche wimmelt es von Patches, Updates, Servicepacks etc. Die Administration kann dabei leicht die Übersicht verlieren und  aus diesem Grund sicherheitsrelevante Updates nicht einpflegen.
Für den Bereich der HP Updates biete ich Ihnen im Rahmen eines Wartungsvertrags unterschiedliche Services:
Proaktive Wartung kann bedeuten, dass Sie eine Mail mit den Informationen über Neuerungen bekommen.
Es bedeutet mittlerweile in meinem Kundenstamm, dass automatisch Termine außerhalb des Tagesgeschäftes vereinbart werden, um einen reibungslosen Betrieb des Unternehmens zu gewährleisten.

Rent an Admin

Das Personal in den IT-Abteilungen  kann aufgrund der vielfältigen Aufgaben in Teilbereichen möglicherweise einigen Problemen nicht mehr im gewünschten Umfang gerecht werden.  So kann ich als externer Dienstleister zum Beispiel Spitzenbelastungen für Sie abfangen. Das kann die Urlaubs- oder Krankheitsvertretung vor Ort für den Administrator sein. Das kann aber auch bedeuten, dass Tätigkeiten in großen Teilen über Fernwartungszugriffe ausgeübt werden.

Nutzen Sie Expertenwissen!

Die Erfahrungen, die in IT-Projekten unterschiedlichster Art und Größe gesammelt wurden, stellen wir Ihnen im Rahmen unserer produkt- und herstellerunabhängigen Beratungsdienstleistungen zur Verfügung – und zwar durch alle Projektphasen hindurch.

Auschreibungen

Ich schreibe Ihre Projekte aus und übernehme für Sie auf Wunsch die gesamte Abwicklung.
Hierzu zählt neben Preisfindung und Lieferantenauswahl insbesondere die komplette Projektüberwachung bis zur erfolgreichen Fertigstellung.


Backup Consulting

Das immer schneller werdende Datenwachstum und die Erfüllung gesetzlicher Auflagen stellen immer größer werdende Anforderungen an Ihre Datensicherung. Ich helfe Ihnen bei der Bewältigung dieser Herausforderungen. Dieses betrifft einerseits die rechtliche Seite und andererseits die technische Implementierung.
Der Schwerpunkt liegt hier bei Rapid Restore Lösungen, die Disk basierend arbeiten und bei der Einführung von Tape-Libraries.


Investitionsbedarf und Investitionsschutz

Die Budgetierung für IT-Investitionen bedarf sorgfältiger Planung. Welche Investitionen bzw. Einsparungen sind sinnvoll? 
Viele Unternehmen investieren in aktuelle Software-Versionen, ohne deren Potential voll auszunutzen.


Planung und Konzeption

Ich plane mit Ihnen die Erweiterung, Konsolidierung und/oder Umstellung Ihrer IT-Infrastruktur.


GlobalOffice / Cloud Computing

Unabhängig davon, wo sich Ihre Mitarbeiter/-innen befinden und welche Technologie Sie verwenden möchten, sollten Sie auf alle Unternehmens Daten und Anwendungen zugreifen können. Meine Global Office-Strategie beschäftigt sich – von der Einwahl bis zum sicheren VPN-Tunnel – mit allem, was für den Zugriff auf das Corporate Network erforderlich ist.