c.r.s.
Goto Top

Neue Supply-Chain-Attack: Passwordstate

Passwortmanager sind natürlich ein begehrtes Ziel.

Advisory: https://www.clickstudios.com.au/advisories/Incident_Management_Advisory- ...

Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): https://twitter.com/niebezpiecznik/status/1385563976004681730

Content-ID: 666071

Url: https://administrator.de/contentid/666071

Printed on: October 9, 2024 at 23:10 o'clock

canlot
canlot Apr 24, 2021 at 11:51:36 (UTC)
Goto Top
Danke für die Info, wir setzten Passwordstate ein, haben aber zum Glück schon länger nicht aktualisiert.
Ich hatte letztens noch gedacht dass ich doch endlich Zeit zum Aktualisieren finden sollten, um gegen potentielle Sicherheitslücken gewappnet zu sein. Zum Glück habe ich es nicht gemacht.
C.R.S.
C.R.S. Apr 24, 2021 at 11:59:45 (UTC)
Goto Top
Beim Upgrade von 8.x und 9.x hat sich leider auch die Architektur geändert: Für das Selfdestruct-Portal ist nun die neue App-Server-Komponente verantwortlich, die DB-Zugriff hat, und nicht mehr nur API-Zugriff auf den Passwordstate-Webserver.
Offenbar ist aber eine Option zur alten Architektur geplant, die für verteilte DMZ/interne Deployments schon Vorteile hat.