hace 4 semanas · Actualizado hace 4 semanas
Su alerta de seguridad actual está disponible para Moodle. Puede averiguar qué puntos débiles se ven afectados, qué productos están afectados y qué puede hacer aquí.
Oficina federal para Seguridad Tecnología de la información (BSI), la precaución de seguridad para Moodle se informó el 17 de febrero de 2025. Se ha encontrado que muchas debilidades sobre el uso de este software activan un ataque. Los sistemas operativos y ventanas de Unixor, así como el producto de código abierto se ve afectado por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Declaraciones de seguridad de Moodle (Como: 17.02.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Muchas debilidades para el moodle registrado - Riesgo: alto
- Moodle Bug: Resumen de buenos riesgos
- Sistemas afectados por la brecha de seguridad de Moodle en una observación
- Ofertas generales para su intercambio con áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta advertencia de seguridad
Muchas debilidades para el moodle registrado - Riesgo: alto
Riesgo de nivel: 3 (alto)
Escala Base CVSS: 8.1
Reloj temporal CVSS: 7.1
Ataque a distancia: si
Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso del punto débil actual se forma como el tamaño principal de 8.1.
Moodle Bug: Resumen de buenos riesgos
Moodle es un paquete de software para desarrollar e implementar los cursos de Internet. Es un proyecto de software global para apoyar un enfoque de aprendizaje y aprendizaje de aprendizaje.
Un acroke puede beneficiarse de muchos riesgos en Moodle para atacar ataques SQL y ataques de sal, para revelar información de seguridad u otros efectos inexistentes.
Mal con números claros de ID CLE (rasgos conjuntos) CVE-2025-26525, CVE-2025-26529, CVE-2025-26529, CVE-2025-26530, CVE-2025-26531, CVE-2025-26532 y CVE-2025- 26532 -2025-26533.
Sistemas afectados por la brecha de seguridad de Moodle en una observación
Sistemas operativos
Unix, Windows
Feroz
Open Source <4.5.2 (CPE: / A: Open_source: Moodle)
Open Source 4.5.2 (CPE: / A: Open_source: Moodle)
Moodle Open Source <4.4.6 (CPE: / A: Open_source: Moodle)
Open Source Moodle 4.4.6 (CPE: / A: Open_source: Moodle)
Open Source <4.3.10 (CPE: / A: Open_source: Moodle)
Open Source Moodle 4.3.10 (CPE: / A: Open_source: Moodle)
Open Source <4.1.16 (CPE: / A: Open_source: Moodle)
Open Source Moodle 4.1.16 (CPE: / A: Open_source: Moodle)
Ofertas generales para su intercambio con áreas débiles
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Moodle Security intercambia de 2025-02-17 (17/02/2025)
Puede más información sobre:
Historia de esta versión de esta advertencia de seguridad
Esta versión inicial del signo de seguridad actual es para Moodle. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.
17.02.2025 - Versión de introducción
Más noticias