Aufgrund von mehreren Sicherheitslücken können Bildungseinrichtungen in Deutschland über die Lernplattform Moodle Opfer von Cyberattacken werden. Die Moodle-Entwickler haben bereits Sicherheitsupdates veröffentlicht, die Verwantwortliche zeitnah installieren sollten. Über bereits laufende Attacken ist noch nichts bekannt.

Insgesamt 33 Warnmeldungen haben die Entwickler im Sicherheitsbereich der Moodle-Website veröffentlicht. Noch steht eine offizielle Einstufung des Bedrohungsgrads der Lücken aus. Allerdings wurden von den Entwickler bereits mehrere Schwachstellen als "schwerwiegend" eingestuft.

Die Sicherheitslücken sollen laut den Entwicklern in den Moodle-Versionen 4.1.12, 4.2.9, 4.3.6 und 4.4.2 geschlossen worden sein. Alle Versionen, die davor liegen, sollen unsicher sein. Nutzer von Moodle-Versionen, die sich nicht mehr im Support befinden und daher keine Sicherheitsupdates mehr erhalten, sollten ein Upgrade durchführen, um eine der abgesicherten Versionen installieren zu können.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE