JordanSep 15, 2025

Seeing all of these Salesforce hacks recently makes me glad that open-source alternatives such as SuiteCRM exist.

https://suitecrm.com/

#crm #salesforce #suitecrm #sugarcrm #foss #opensource

SuiteCRM - Open Source CRM Software Application for Businesses

Open Source CRM (Customer Relationship Management) software solution for SME and Enterprise. Available as SaaS or on-premise, download for free today!

SuiteCRM
BSI WID Advisories FeedOct 4, 2024

#BSI WID-SEC-2024-3063: [NEU] [hoch] ##SugarCRM Sugar #Enterprise: Mehrere Schwachstellen

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen, Daten zu manipulieren und Code zur Ausführung zu bringen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3063

Warn- und Informationsdienst

Marcel SIneM(S)USApr 1, 2024
Neue #SugarCRM-Versionen schließen kritische Lücken | Security https://www.heise.de/news/Neue-SugarCRM-Versionen-schliessen-kritische-Luecken-9670436.html #Patchday
Neue SugarCRM-Versionen schließen kritische Lücken

Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.

heise online
heise SecurityMar 28, 2024

Neue SugarCRM-Versionen schließen kritische Lücken

Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.

https://www.heise.de/news/Neue-SugarCRM-Versionen-schliessen-kritische-Luecken-9670436.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#CRM #Security #SugarCRM #news

Neue SugarCRM-Versionen schließen kritische Lücken

Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.

heise online
Ben HamiltonNov 29, 2023
Today was lots of fun at the Sugar Connected event in Brisbane (that’s me on the right). Great day with Sugar staff and clients. Thanks everyone
#SugarCRM #SugarConnected #Brisbane #Australia
Marcel SIneM(S)USOct 31, 2023
Sicherheitslücken: Angreifer können Schadcode in #SugarCRM hochladen | Security https://www.heise.de/news/Sicherheitsluecken-Angreifer-koennen-Schadcode-in-SugarCRM-hochladen-9348130.html #Patchday
Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen

Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe.

heise online
Dirk RoebersOct 30, 2023

#Security #Alert: #SugarCRM im Einsatz? Dann aber mal zügig ein #Update einspielen, denn #Schadcode kann von Angreifern eingefügt werden. #ITSecurity #ITSicherheit #Cybersecurity #Ransomware

https://www.heise.de/news/Sicherheitsluecken-Angreifer-koennen-Schadcode-in-SugarCRM-hochladen-9348130.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen

Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe.

heise online
heise SecurityOct 30, 2023

Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen

Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe.

https://www.heise.de/news/Sicherheitsluecken-Angreifer-koennen-Schadcode-in-SugarCRM-hochladen-9348130.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #Sicherheitslücken #SugarCRM #Updates #news

Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen

Die Managementlösung für Kundendaten SugarCRM ist verwundbar. Gegen mögliche Attacken gerüstete Versionen schaffen Abhilfe.

heise online
Tedi HeriyantoAug 30, 2023

Cloud incident report from Palo Alto Unit 42: https://unit42.paloaltonetworks.com/sugarcrm-cloud-incident-black-hat/

#cloudsecurity #sugarcrm #incidentresponse

When a Zero Day and Access Keys Collide in the Cloud: Responding to the SugarCRM Zero-Day Vulnerability

Threat actors used SugarCRM's zero-day CVE-2023-22952 and cloud account misconfigurations to access credentials. We offer prevention advice.

Unit 42
Ben RamseyMar 8, 2023
#SugarCRM appears to be using an old version of ramsey/uuid, and I'm getting support requests about it. Does anyone know how to find the open source version of SugarCRM so I can submit a pull request to their project? Do they even have an open source edition anymore?