Schwerwiegende Sicherheitslücken bei Affilinet

Im Rahmen unseres proaktiven Monitorings der Onlineportale unserer Kunden haben sich unsere PHP Entwickler stichpunktartig die Integrationsskripte von Diensten externer Anbieter auf einzelnen Seiten näher angesehen. Dabei ist aufgefallen, dass die Server von Affilinet veraltete Softwarekomponenten einsetzen, die vom Hersteller (Microsoft) nicht mehr mit Sicherheitsupdates versorgt werden. Die verwendete ASP .NET Version 4.0 beinhaltet mehr als 50 teils schwerwiegende Sicherheitslücken. All diese Sicherheitslücken sind seit Jahren bereits öffentlich bekannt. Quelle: https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-2002/version_id-97706/Microsoft-.net-Framework-4.0.html (affilinet ist laut eigenen Aussagen eines der führenden Affiliate Netzwerke und [...]