Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Two-factor Authentication (TFA) - Critical - Access bypass - SA-CONTRIB-2024-043" --> bypass von 2FA, es werden aber valide Credentials für den Angriff benötigt VG Bernd [0] https://www.drupal.org/sa-contrib-2024-043 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ