Sicherheitsvorkehrungen auf dem neuesten Stand: TYPO3 Update-Flatrate im Kampf gegen CSRF-Schwachstellen

15.01.2025
Im Bereich der digitalen Sicherheit ist es essenziell, immer einen Schritt voraus zu sein. TYPO3-Nutzer stehen vor der Herausforderung, Sicherheitslücken wie Cross-Site Request Forgery (CSRF) effizient zu schließen. Unsere Update-Flatrate bietet Ihnen die Sicherheit, dass Ihre TYPO3-Installation stets auf dem neuesten Stand bleibt und reduziert somit das Risiko von Angriffen signifikant. Erfahren Sie, wie wir Ihr TYPO3-System durch regelmäßige Updates schützen und welche zusätzlichen Maßnahmen zur Erhöhung der Sicherheit ergriffen werden sollten.

Im TYPO3 CMS ist eine Cross-Site Request Forgery (CSRF) Schwachstelle im Modul für die indizierte Suche identifiziert worden. Diese Sicherheitslücke betrifft die Backend-Benutzeroberfläche und resultiert aus unsachgemäß implementierten tiefen Links.

Beschreibung des Problems

Die Schwachstelle ermöglicht es Angreifern, Benutzeraktionen zu beeinflussen, indem sie den Benutzer dazu verleiten, auf einen bösartigen Link zu klicken. Dabei tritt das Problem auf, wenn ein Benutzer mit einer aktiven Backend-Sitzung auf einen solchen Link zugreift oder eine manipulierte Website besucht. Besonders anfällig sind Systeme, bei denen das Feature security.backend.enforceReferrer deaktiviert ist und die Einstellung BE/cookieSameSite auf lax oder none gesetzt ist. Diese Schwachstelle kann es Angreifern ermöglichen, Elemente innerhalb des betroffenen Moduls zu löschen.

Lösung

Es wird dringend empfohlen, auf die TYPO3-Versionen 11.5.42 ELTS, 12.4.25 LTS oder 13.4.3 LTS zu aktualisieren, da in diesen Versionen die identifizierte Sicherheitslücke behoben wurde. Zudem sollte stets darauf geachtet werden, dass security.backend.enforceReferrer aktiviert bleibt und BE/cookieSameSite auf strict gesetzt ist, was den Standardeinstellungen entspricht. Entwickler von Erweiterungen sollten ihren Code überprüfen und gegebenenfalls anpassen, um ähnliche Sicherheitsprobleme zu vermeiden.

Sicherheitsmaßnahmen

Um die Sicherheit von TYPO3-Installationen zu gewährleisten, wird empfohlen, regelmäßig die Security Guide-Dokumentation zu konsultieren. Entwickler und Benutzer sollten sich kontinuierlich über Sicherheitsupdates informieren und ihre Systeme entsprechend absichern. Alle sicherheitsrelevanten Änderungen am Code werden eindeutig gekennzeichnet, sodass sie im TYPO3-Review-System leicht nachverfolgt werden können.

Durch die Umsetzung dieser Maßnahmen können TYPO3-Anwender und Entwickler dazu beitragen, die Sicherheit ihrer Websites nachhaltig zu erhöhen und die Gefahr von Angriffen zu minimieren.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.