Technologie

#KeePass gefährdet: Warnung vor neuer IT-Sicherheitslücke

#KeePass gefährdet: Warnung vor neuer IT-Sicherheitslücke

„KeePass gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Wie dies BSI momentan meldet, ist pro KeePass eine Schwachstelle festgestellt worden. Eine Schilderung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 31.01.2023 zusammenführen Sicherheitshinweis pro KeePass veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system Windows sowie dies Produkt Open Source KeePass.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches pro sie Sicherheitslücke finden Sie hier: KeePass Discussion (Stand: 30.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis pro KeePass – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 5,1
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro zusammenführen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 wie „mittel“ eingeschätzt.

KeePass Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

KeePass ist ein Open Source Passwortmanager.

Ein lokaler Angreifer kann eine Schwachstelle in KeePass ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in welcher Folge Passwörter offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-24055.

Von welcher KeePass-Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Open Source KeePass <= 2.53 (cpe:/a:keepass:keepass)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benützer welcher betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

KeePass Discussion vom 2023-01-30 (31.01.2023)
Weitere Informationen finden Sie unter: https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/

Bleeping Computer vom 2023-01-30 (31.01.2023)
Weitere Informationen finden Sie unter: https://www.bleepingcomputer.com/news/security/keepass-disputes-vulnerability-allowing-stealthy-password-theft/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro KeePass. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per welcher folgenden Versionshistorie reproduzieren.

31.01.2023 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Steam-Bestseller für nur 3,99 Euro: Kontroverser Simulator stark reduziert

#Steam-Kassenerfolg zu Gunsten von nur 3,99 Euro: Kontroverser Simulator stark reduziert

#Apple-Störung wohnhaft bei iCloud Privat-Relay gelöst: Welches war los?

#Apple-Störung wohnhaft bei iCloud Privat-Relay gelöst: Welches war los?

#AppleCare uff dem Gerät Störung gelöst: DAS sollen Sie darüber wissen

#AppleCare uff dem Gerät Störung gelöst: DAS sollen Sie darüber wissen

#Jetzt mit 4 % Zinsen uff Tagesgeld & 50 € Provision

#Jetzt mit 4 % Zinsen uff Tagesgeld & 50 € Provision

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"