weltweit sind in den letzten Wochen zunehmend Hackangriffe auf TYPO3 Content Managment Systeme zu verzeichnen. Hierbei wird gezielt nach veralteten Komponenten gesucht, um mit bekannten Sicherheitslücken Schadsoftware im Internet zu verteilen. Dies haben wir zum Anlass genommen unsere Webserver nach veralteter Kundensoftware zu scannen und im Rahmen von Security Days unsere Kunden gezielt auf diese Problematik hinzuweisen.
In regelmäßigen Abständen gibt das TYPO3-Entwicklerteam neue Versionen heraus oder stellt Patches für Sicherheitslücken zur Verfügung http://typo3.org/teams/security/security-bulletins/typo3-core/ Gerade das Schließen von aufgetretenen Lücken sollte zeitnah erfolgen, um den Schutz der eigenen Daten möglichst hoch zu halten. Beachten Sie bitte, dass im Falle eines erfolgreichen Hackangriffes und Ausführung von Schadcode von Ihrem Webspace dieser gem. unserer AGB gesperrt werden muss!
Vielen Kunden ist nicht wirklich bewusst ist, welche Version bei ihnen installiert ist. Sie finden die Versionsnummer, wenn Sie sich im TYPO3-Backend einloggen und in der linken Modulleiste auf den Menüpunkt „Über TYPO3“ klicken.
Aktuell gibt es folgende TYPO3-Core Versionen:
TYPO3 4.5.32, 4.7.17, 6.0.12, 6.1.7 und 6.2.0beta3
Versionen unter 4.5.x sind als „obsolete“ eingestuft und werden nicht mehr mit Sicherheitsupdates unterstützt!
Sollte Ihre eingesetzte Version kleiner als die aktuellen sein, wird dringend ein Update empfohlen!