Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt
Heute ist Tag der Lücken, PRTG speichert Kennwörter für AD Konten unverschlüsselt ...
Gefixt wurde die Lücke ab Version 18.1.38.
Siehe dazu auch: https://www.heise.de/security/meldung/Achtung-Admins-Netzwerkueberwachun ...
Gefixt wurde die Lücke ab Version 18.1.38.
Siehe dazu auch: https://www.heise.de/security/meldung/Achtung-Admins-Netzwerkueberwachun ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 367902
Url: https://administrator.de/contentid/367902
Printed on: April 24, 2024 at 11:04 o'clock
4 Comments
Latest comment
Für diejenigen die es interessiert hier der Original-Hinweis aus dem PRTG-Updater.
Es sind nur Versionen zwischen 17.4.35.336 und 18.1.37.13946 betroffen. Die Passwörter werden laut dieser Info auch nicht per se unverschlüsselt gespeichert sondern dann wenn innerhalb von PRTG bestimmte Fehler auftreten.
Es sind nur Versionen zwischen 17.4.35.336 und 18.1.37.13946 betroffen. Die Passwörter werden laut dieser Info auch nicht per se unverschlüsselt gespeichert sondern dann wenn innerhalb von PRTG bestimmte Fehler auftreten.
Hallo,
wo liegt da das Problem? In meiner Icinga-Konfiguration, in der fetchmailrc, der .smbcredentials usw. usf. habe ich auch Klartextkennwörter stehen...
Gruß,
Jörg
wo liegt da das Problem? In meiner Icinga-Konfiguration, in der fetchmailrc, der .smbcredentials usw. usf. habe ich auch Klartextkennwörter stehen...
Gruß,
Jörg
Ich will jetzt nicht behaupten, dass der Fehler gar kein Problem darstellt. Aber es ist überschaubar.
Falls der Fehler überhaupt auftritt sind die Passwörter nur lokal im Installationsverzeichnis auf dem Server gespeichert auf dem PRTG installiert ist (keine Ahnung ob Remoteprobes auch betroffen sind). Und da sollte ja eigentlich nicht jeder rankommen ohne schon vorher ausreichende Berechtigungen zu haben.
Manuel
Falls der Fehler überhaupt auftritt sind die Passwörter nur lokal im Installationsverzeichnis auf dem Server gespeichert auf dem PRTG installiert ist (keine Ahnung ob Remoteprobes auch betroffen sind). Und da sollte ja eigentlich nicht jeder rankommen ohne schon vorher ausreichende Berechtigungen zu haben.
Manuel