buy viagra
buy cialis
cheap cialis
generic viagra
03.03.2011, 14:49 Uhr

Kayako 4.01.179: Schließen Sie umgehend die aktuelle Schwachstelle in Ihrer Help-Desk-Software

In der Help-Desk-Software Kayako hat der gleichnamige Hersteller mit Version 4.01.179 eine Sicherheitslücke geschlossen. Besonders kleinere ISPs verwenden Kayako häufig als Ticket-System und sind dadurch von der aktuellen Schwachstelle betroffen.

Laut Hersteller ist auch die aktuelle Version 4.01.176 betroffen, die gerade erst Ende Februar veröffentlicht wurde. Die Sicherheitslücke befindet sich in den folgenden Versionen:

  • 4.01.174
  • 4.01.175
  • 4.01.176

Falls Sie eine Version vor Kayako 4.01.174 verwenden, ist Ihr System nicht betroffen. Auch wenn Sie die Software On-Demand von Kayako beziehen, braucht Sie die Schwachstelle nicht zu beunruhigen. Kayako hat hier bereits eine Aktualisierung der betroffenen Versionen vorgenommen.

Für Version 4.01.176 steht Ihnen unter my.kayako.com ein Patch zum Schließen der Schwachstelle bereit. Es enthält die Datei „class.Controller_api.php“ im Verzeichnis „__swift/library/Controllers/“. Diese müssen Sie auf Ihren Server hochladen und damit die bisherige Version der Datei überschreiben.

Für andere Versionen existiert allerdings kein Patch, sodass Sie hier ein Upgrade der Version vornehmen müssen. Die neue Version erhalten Sie dafür ebenfalls unter my.kayako.com.

Details über die Sicherheitslücke oder die dadurch entstehenden Bedrohungen für Ihre Server und Daten hat der Hersteller bisher nicht veröffentlicht. Er stuft jedoch den Schweregrad der Schwachstelle als „hoch“ ein und empfiehlt allen Nutzern der betroffenen Versionen, das Update schnellstmöglich einzuspielen.

Einzig im Changelog der neuen Version 4.01.179 finden Sie einige kurzgehaltene Hinweis zu der Aktualisierung. Es verrät Ihnen unter anderem, dass der Ticket-Index nach der Aktualisierung neu erstellt werden muss.


Weitere Artikel zu diesem Thema