TYPO3 Sicherheitsupdates: Schutz vor offenen Weiterleitungen

15.01.2025
Am 14. Januar 2025 wurde eine Sicherheitslücke in verschiedenen TYPO3-Versionen identifiziert, die potenziell offene Weiterleitungen ermöglicht. In unserem Blogpost erläutern wir die Details dieser Bedrohung und bieten konkrete Lösungsvorschläge an, um Ihre Webseiten optimal zu schützen. Erfahren Sie, warum regelmäßige Updates entscheidend sind und wie unsere Update-Flatrate Ihnen helfen kann, Ihre Systeme zuverlässig und sicher zu halten.

Am 14. Januar 2025 wurde eine Sicherheitslücke in TYPO3 identifiziert, die potenziell offene Weiterleitungen ermöglicht. Diese Schwachstelle betrifft verschiedene Versionen des TYPO3 CMS, insbesondere jene zwischen 9.0.0 und 13.4.2. Die als mittlere Sicherheitsbedrohung eingestufte Lücke betrifft den URI-Komponenten-Typ im Kernmodul.

Beschreibung des Problems

Anwendungen, die die Komponente TYPO3\CMS\Core\Http\Uri verwenden, um externe URLs zu analysieren und deren Host zu validieren, können anfällig für offene Weiterleitungen oder Server-Side Request Forgery (SSRF) sein. Die Schwachstelle tritt auf, wenn URLs nach einer Validierungsprüfung verarbeitet werden, ohne dass eine ausreichende Sicherheitsüberprüfung erfolgt ist.

Empfohlene Lösung

Um die Sicherheit Ihrer TYPO3-Installation zu gewährleisten, ist es ratsam, auf die neusten Versionen zu aktualisieren. Die Versionen 9.5.49 ELTS, 10.4.48 ELTS, 11.5.42 ELTS, 12.4.25 LTS und 13.4.3 LTS beinhalten wichtige Patches, die das geschilderte Problem beheben. Ein umgehendes Update wird dringend empfohlen, um potenzielle Sicherheitsrisiken zu minimieren.

Allgemeine Ratschläge

Wir raten Ihnen, sich regelmäßig über Sicherheitsempfehlungen im TYPO3 Security Guide zu informieren. Eine Anmeldung zur TYPO3-Announce Mailingliste kann Ihnen helfen, über zukünftige Sicherheitsupdates sofort informiert zu werden. Zusätzlich sind alle sicherheitsrelevanten Codeänderungen mit Tags versehen, so dass Sie diese leicht über unser Review-System nachvollziehen können.

Durch regelmäßige Updates und Beachtung der Sicherheitshinweise tragen Sie proaktiv dazu bei, die Sicherheit Ihrer TYPO3-Webseiten zu gewährleisten und möglichen Angriffen vorzubeugen.

Kennen Sie schon unsere
TYPO3-Update-Flatrate?

Gerne bieten wir Ihnen unsere TYPO3-Update-Flatrate an. Wir halten Ihre Seite ganz ohne ihr Zutun im Hintergrund immer aktuell. Auch über Major-Versionen hinweg.
Das Beste: Wir veranschlagen dafür einen monatlichen Festpreis - garantiert keine versteckten Kosten.

Lassen Sie Ihre Kontaktdaten im nachfolgenden Formular, um weitere Informationen zu erhalten.

Wir geben diese Nummer niemals weiter.
Nur zur Bearbeitung dieser Anfrage. Wir versenden niemals Spam.