2
Neue Supply-Chain-Attack: Passwordstate
Passwortmanager sind natürlich ein begehrtes Ziel.
Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...
Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730
Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...
Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666071
Url: https://administrator.de/knowledge/neue-supply-chain-attack-passwordstate-666071.html
Ausgedruckt am: 02.01.2025 um 12:01 Uhr
2 Kommentare
Neuester Kommentar
Danke für die Info, wir setzten Passwordstate ein, haben aber zum Glück schon länger nicht aktualisiert.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
Beim Upgrade von 8.x und 9.x hat sich leider auch die Architektur geändert: Für das Selfdestruct-Portal ist nun die neue App-Server-Komponente verantwortlich, die DB-Zugriff hat, und nicht mehr nur API-Zugriff auf den Passwordstate-Webserver.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.
