2
Neue Supply-Chain-Attack: Passwordstate
Passwortmanager sind natürlich ein begehrtes Ziel.
Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...
Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730
Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...
Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666071
Url: https://administrator.de/contentid/666071
Printed on: April 19, 2024 at 21:04 o'clock
2 Comments
Latest comment
Danke für die Info, wir setzten Passwordstate ein, haben aber zum Glück schon länger nicht aktualisiert.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
Beim Upgrade von 8.x und 9.x hat sich leider auch die Architektur geändert: Für das Selfdestruct-Portal ist nun die neue App-Server-Komponente verantwortlich, die DB-Zugriff hat, und nicht mehr nur API-Zugriff auf den Passwordstate-Webserver.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.
