12.09.2013 16:38
Verdacht auf Zero-Day-Lücke in OpenX und Revive
Wie heise berichtet, gibt es aktuell einen Verdacht auf eine Zero-Day-Lücke in der Ad-Server-Software OpenX (und dem Fork Revive). Diese wird angeblich auch bereits aktiv ausgenützt.Wir können das mangels Detailwissen nicht nachvollziehen, und haben bisher auch keine anderen Meldungen über aktive Ausnutzung dieser Lücke gehört. Trotzdem empfehlen wir Betreibern von OpenX-Installationen erhöhtes Augenmerk auf ihre Installationen zu haben.Falls jemand (Links zu) mehr Detailinformationen dazu hat, freuen wir uns über einen kurzen Hinweis.Autor: Robert Waldner