ILIAS sérülékenység
Az ILIAS nyílt forráskódú e-learning platform fejlesztői több biztonsági hibát javítottak a 10.6, 9.13 és 8.24 verziókban. A hibák egy része lehetővé tehette XSS, CSRF és Open Redirect támadások végrehajtását, továbbá egyes sérülékenységek DoS okozhattak. Sikeres kihasználás esetén a támadók rosszindulatú JavaScript-kódot futtathattak a felhasználók böngészőjében, jogosulatlan műveleteket hajthattak végre a felhasználó nevében – például beállításokat módosíthattak vagy adatokat törölhettek –, illetve Open Redirect segítségével hiteles ILIAS-oldalról adathalász webhelyekre irányíthatták át az áldozatokat. Emellett egyes hibák a rendszer elérhetőségét is veszélyeztethették szolgáltatásmegtagadási támadások révén.
Javasolt, hogy az ILIAS-t üzemeltető szervezetek mielőbb telepítsék a 10.6, 9.13 vagy 8.24 verziókat, vagy újabb kiadásokat, mivel a javítások több egymástól független sérülékenységet javítanak egyszerre. A platformot széles körben használják egyetemek, iskolák és vállalati képzési rendszerek, ezért különösen fontos a frissítés azokban a környezetekben, ahol az ILIAS internet felől is elérhető.