Wir möchten Sie über eine aktuelle Sicherheitslücke informieren, die in agorum core allerdings nur dann ausgenutzt werden kann, wenn die von uns empfohlenen Sicherheitseinstellungen nicht befolgt wurden und der Applikationsserver direkt über das Internet erreichbar ist.
Der Angriff bewirkt, dass Sie sich nicht mehr über die Weboberfläche in agorum core einloggen können, da sich die Anmeldeseite nicht mehr aufrufen lässt. Sollten Sie betroffen sein, wenden Sie sich bitte an unseren Support. Wir beheben das Problem zusammen mit Ihnen in wenigen Minuten.
Wir empfehlen Ihnen als Sofortmaßnahme, dringend folgende Hinweise zu beachten, um die Sicherheitslücke zu schließen.
Empfohlene Sicherheitseinstellungen
Sofortmaßnahme für Applikationsserver, die direkt über das Internet erreichbar sind:
In älteren und aktuellen Releases führen Sie folgende manuelle Anpassung durch (im nächsten Release ist diese bereits enthalten):
Löschen von:
- installdir-agorum/jboss/server/default/deploy/http-invoker.sar
- installdir-agorum/jboss/server/default/deploy/management/web-console.war
- installdir-agorum/jboss/server/default/deploy/jmx-console.war
Achtung:
Wir empfehlen auch weiterhin, in keinem Fall den Applikationsserver direkt ins Internet zu stellen. Idealerweise wird ein externer Web-Proxy verwendet, am besten in Form einer Firewall mit Threat-Detection, um Angriffsmuster zu erkennen. Ein Beispiel für die Konfiguration eines Apache-Webservers finden Sie in unserer Dokumentation Apache_Webserver_einrichten.
Wie oben erläutert, wird in der nächsten Version von agorum core die Sicherheitslücke behoben sein, im aktuellen Release Candidate 7_8_15_4-759-RC2 ist sie bereits nicht mehr vorhanden. Ist Ihr Applikationsserver so wie oben beschrieben nicht direkt über das Internet erreichbar, sind aktuell keine Maßnahmen notwendig.
