Sehr geehrte Kunden mit Modx 1 Content-Management-System,
nach Überprüfung aller noch bestehenden Modx 1 Installationen auf unseren Servern mussten wir feststellen, dass diverse Systeme schon vor längerer Zeit gehackt worden sind. Höchstwahrscheinlich wurde bereits vor 2013 eine Sicherheitslücke ausgenutzt um Schadcode einzuschleusen.
Da die Infiltrierung bis vor kurzem nicht aktiv ausgenutzt wurde, blieb der Hack unentdeckt. Selbst bei manchen geupdateten Installation, bei denen die aktuelle Version 1.1.0 installiert wurde, ist der Hack zu finden und kann ausgenutzt werden, um z.B. Spammails zu verschicken oder Schadcode zu verteilen.
Aus Sicherheitsgründen sind hier dringend Maßnahmen erforderlich. Wir werden alle betroffenen Kunden gesondert ansprechen, um mögliche Problemlösungen und die weitere Vorgehensweise zu besprechen.
Ihr Team von
onSite.org internet service