Die Redmote-Desktop-Software von Wise weist zwei Sicherheitsl\u00fccken in der Screen-Funktion auf, von denen eine als kritisch und die andere als hochriskant eingestuft wird. Diese Schwachstellen erm\u00f6glichen es Angreifern, Schadcode einzuschleusen und auszuf\u00fchren. Daher wird IT-Verantwortlichen dringend empfohlen, die verf\u00fcgbaren Updates umgehend zu installieren.<\/p>\n
Wise gab in einer Sicherheitsmitteilung bekannt, dass das Unternehmen am Dienstag der vergangenen Woche \u00fcber die Existenz der beiden Sicherheitsl\u00fccken informiert wurde. Eine der Schwachstellen erm\u00f6glicht es Angreifern, die Authentifizierung zu umgehen. Bisher wurde noch keine CVE-Nummer f\u00fcr die Schwachstellen vergeben, jedoch stuften die Entwickler das Risiko der ersten L\u00fccke als kritisch ein, mit einem CVSS-Wert von 10.0. Bei der zweiten Schwachstelle handelt es sich um eine Path-Traversal-Schwachstelle mit einem CVSS-Wert von 8.4, was ein hohes Risiko darstellt.<\/p>\n
Benutzer, die die Cloud-Versionen von Screen auf den Domains screen.com oder hostedrmm.com nutzen, m\u00fcssen keine weiteren Ma\u00dfnahmen ergreifen, da die Administratoren von Wise bereits die aktualisierte Software installiert haben. Nutzer von Screen On-Premise sollten jedoch die Version 23.9.8 (oder eine neuere Version) installieren. Wie in der Warnung von Wise beschrieben, sollte dies umgehend erfolgen.<\/p>\n
Wise plant, f\u00fcr die kritische Sicherheitsl\u00fccke auch Updates f\u00fcr die Versionen 22.4 bis 23.9.7 zur Verf\u00fcgung zu stellen. Dennoch wird dringend empfohlen, auf die Version 23.9.8 oder eine neuere Version umzusteigen. Zus\u00e4tzlich bietet Wise eine Anleitung zur Aktualisierung der On-Premise-Instanzen an.<\/p>\n
Remote-Desktop-Software erfreut sich bei Cyberkriminellen besonderer Beliebtheit. Immer wieder versuchen sie, in Netzwerke einzudringen, um Daten auszusp\u00e4hen, sich zu verbreiten oder betroffene Unternehmen und Organisationen mit gestohlenen oder verschl\u00fcsselten Daten zu erpressen. Daher ist es von gro\u00dfer Bedeutung, dass Sicherheitsl\u00fccken schnell geschlossen werden, um solche Angriffe zu verhindern. Die Installation der verf\u00fcgbaren Updates ist daher dringend zu empfehlen.<\/p>\n
Schlagw\u00f6rter: Screenconnect + 23.9.7<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Redmote-Desktop-Software von Wise weist zwei Sicherheitsl\u00fccken in der Screen-Funktion auf, von denen eine als kritisch und die andere als hochriskant eingestuft wird. Diese Schwachstellen erm\u00f6glichen es Angreifern, Schadcode einzuschleusen und auszuf\u00fchren. Daher wird IT-Verantwortlichen dringend empfohlen, die verf\u00fcgbaren Updates umgehend zu installieren. Wise gab in einer Sicherheitsmitteilung bekannt, dass...<\/p>\n","protected":false},"author":4,"featured_media":4878,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4879"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4878"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}