Linuxový portál

Neznámí pachatelé pronikli pomocí zadních vrátek do několika instalačních balíčků groupware poskytovatele na FTP serveru. Horde 3.2.12 a Groupware 1.2.10 jsou postiženy. Horde 4.0 nebylo změněno. CVS a GIT servery jsou také ovlivněny. Uživatelé, kteří si nainstalovali hacklé balíčky na svém serveru, otevřeli své systémy široké veřejnosti pro hackery. Backdoor jim umožní spustit libovolný PHP kód. Tím, že hacker využije zranitelnost, mohou další útočníci získat kompletní kontrolu nad serverem. Podle Horde bylo narušení provedeno na začátku listopadu minulého roku, ale tento problém byl objeven před několika dny.

Vývojový tým nyní odstranil zadní vrátka z instalačních balíčků dostupných na FTP serveru. Uživatelé, kteří stáhli a nainstalovali jednu z dotčených verzí produktu mezi listopadem 2011 a 7. únorem 2012 by měli stáhnout nové kopie souborů nebo provést upgrade na Horde 3.3.13 a Groupware 1.2.11. Nová verze také stanovila další kritické chyby. Některé Linuxové distribuce by mohly obsahovat hacknuté balíčky i když vývojový tým nesdělil o které distribuce se jedná.