تخطي إلى المحتوى

Kritische Sicherheitslücke in Passwort-Manager Passwordstate

Der australische Hersteller Click Studios fordert Nutzer seines Passwort-Managers Passwordstate dringend dazu auf, ein Update zu installieren, um eine schwerwiegende Sicherheitslücke zu schließen. Die Schwachstelle ermöglicht es Angreifern, durch eine manipulierte URL die Authentifizierung zu umgehen und administrativen Zugriff auf die Passwort-Tresore von Unternehmen zu erlangen. Eine CVE-Kennung für die Lücke liegt noch nicht vor.

Passwordstate ist eine On-Premises-Lösung zur Verwaltung sensibler Anmeldedaten, die von rund 29.000 Unternehmen und über 370.000 Sicherheits- und IT-Experten weltweit genutzt wird. Das System schützt die privilegiertesten Zugangsdaten von Organisationen und bietet Funktionen wie Integration in Active Directory, Passwort-Zurücksetzung, Ereignisüberwachung und Verwaltung von Remote-Sitzungen. Die entdeckte Schwachstelle betrifft die Notzugangsseite des Managers, über die Angreifer in den administrativen Bereich gelangen und potenziell vertrauliche Daten kompromittieren könnten.

Click Studios hat ein Update (Build 9972) veröffentlicht, das die Sicherheitslücke behebt und die Abwehr gegen potenzielle Clickjacking-Angriffe verbessert. Nutzern wird empfohlen, das Update unverzüglich zu installieren, um ihre Systeme zu sichern. Die Lücke folgt auf frühere Sicherheitsvorfälle, wie einen Lieferkettenangriff im April 2021, bei dem die In-Place-Upgrade-Funktion von Passwordstate kompromittiert wurde, was die Dringlichkeit solcher Updates unterstreicht.

صورة رمزية للمؤلف
لاب نيوز ميديا ذ.م.م
رئيسي تحرير labnews.ai هما ماريتا فولبورن وفلاد جورجيسكو. وهما مؤلفان حققا أفضل المبيعات، وكاتبا علوم، وصحفيي علوم منذ عام 1994.مزيد من التفاصيل حول كتاباتهما على X-Press Journalistenbüro (https://xpress-journalisten.com).مزيد من المعلومات على ويكيبيديا:عن ماريتا: https://de.wikipedia.org/wiki/Marita_Vollborn عن فلاد: https://de.wikipedia.org/wiki/Vlad_Georgescu
لاب نيوز ميديا ذ.م.م

لاب نيوز ميديا ذ.م.م

رئيسي تحرير labnews.ai هما ماريتا فولبورن وفلاد جورجيسكو. وهما مؤلفان حققا أفضل المبيعات، وكاتبا علوم، وصحفيي علوم منذ عام 1994.مزيد من التفاصيل حول كتاباتهما على X-Press Journalistenbüro (https://xpress-journalisten.com).مزيد من المعلومات على ويكيبيديا:عن ماريتا: https://de.wikipedia.org/wiki/Marita_Vollborn عن فلاد: https://de.wikipedia.org/wiki/Vlad_Georgescu