Wise Redmote-Desktop-Software mit kritischen Sicherheitslücken: Sofortige Updates erforderlich

Die Redmote-Desktop-Software von Wise weist zwei Sicherheitslücken in der Screen-Funktion auf, von denen eine als kritisch und die andere als hochriskant eingestuft wird. Diese Schwachstellen ermöglichen es Angreifern, Schadcode einzuschleusen und auszuführen. Daher wird IT-Verantwortlichen dringend empfohlen, die verfügbaren Updates umgehend zu installieren.

Wise gab in einer Sicherheitsmitteilung bekannt, dass das Unternehmen am Dienstag der vergangenen Woche über die Existenz der beiden Sicherheitslücken informiert wurde. Eine der Schwachstellen ermöglicht es Angreifern, die Authentifizierung zu umgehen. Bisher wurde noch keine CVE-Nummer für die Schwachstellen vergeben, jedoch stuften die Entwickler das Risiko der ersten Lücke als kritisch ein, mit einem CVSS-Wert von 10.0. Bei der zweiten Schwachstelle handelt es sich um eine Path-Traversal-Schwachstelle mit einem CVSS-Wert von 8.4, was ein hohes Risiko darstellt.

Benutzer, die die Cloud-Versionen von Screen auf den Domains screen.com oder hostedrmm.com nutzen, müssen keine weiteren Maßnahmen ergreifen, da die Administratoren von Wise bereits die aktualisierte Software installiert haben. Nutzer von Screen On-Premise sollten jedoch die Version 23.9.8 (oder eine neuere Version) installieren. Wie in der Warnung von Wise beschrieben, sollte dies umgehend erfolgen.

Wise plant, für die kritische Sicherheitslücke auch Updates für die Versionen 22.4 bis 23.9.7 zur Verfügung zu stellen. Dennoch wird dringend empfohlen, auf die Version 23.9.8 oder eine neuere Version umzusteigen. Zusätzlich bietet Wise eine Anleitung zur Aktualisierung der On-Premise-Instanzen an.

Remote-Desktop-Software erfreut sich bei Cyberkriminellen besonderer Beliebtheit. Immer wieder versuchen sie, in Netzwerke einzudringen, um Daten auszuspähen, sich zu verbreiten oder betroffene Unternehmen und Organisationen mit gestohlenen oder verschlüsselten Daten zu erpressen. Daher ist es von großer Bedeutung, dass Sicherheitslücken schnell geschlossen werden, um solche Angriffe zu verhindern. Die Installation der verfügbaren Updates ist daher dringend zu empfehlen.

Schlagwörter: Screenconnect + 23.9.7

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Februar 2024
FEHLER!