Ein Mitglied des RadarServices Offensive Security Teams, Thomas Poskocil, MSc, hat im Zuge seiner Forschung das kommerzielle Open-Source-Content-Management-System „eZ Platform“ auf Schwachstellen getestet.

Im Rahmen des Pentests wurde eine schwerwiegende Schwachstelle der Plattform, im speziellen der Admin-Benutzeroberfläche, aufgedeckt. Kunden, die die neueste Version der eZ Platform mit dem Zweck nutzen, ihren Benutzern benutzergenerierte Inhaltsfunktionen zur Verfügung zu stellen, waren gefährdet. Das Team von eZ Systems hat auf den Hinweis vorbildlich und schnell reagiert und hart daran gearbeitet die Schwachstelle umgehend zu beheben. Es wurde rasch ein Update zur Verfügung gestellt, dass das aufgezeigte Sicherheitsrisiko sowohl für bereits bestehenden als auch für zukünftigen Code beseitigt.

“Wir sind stolz auf unser Offensive Security Team. Diese Spezialisten bilden sich nicht nur laufend fort, sondern tragen mit ihrem Einsatz und Expertise auch zur kontinuierlichen Weiterentwicklung der Cybersecurity bei. Erst ihre Arbeit legt offen, wo sich möglicherweise äußert kritische Schwachstellen in Unternehmen und bei IT-Systemen befinden“ kommentiert Wolfgang Gröller, CTO von RadarServices.

„Wir nehmen die Sicherheit bei eZ Systems sehr ernst und sind dankbar für die Zusammenarbeit mit RadarServices. Gemeinsam können wir bessere und sicherere Software liefern“, unterstreicht Roland Benedetti Chief Product Officer von eZ Systems.  Das norwegische Unternehmen eZ Systems entwickelt gemeinsam mit seiner Benutzer- und Entwickler-Community seine Content Management System-Plattform.