Der australische Hersteller Click Studios fordert Nutzer seines Passwort-Managers Passwordstate dringend dazu auf, ein Update zu installieren, um eine schwerwiegende Sicherheitslücke zu schließen. Die Schwachstelle ermöglicht es Angreifern, durch eine manipulierte URL die Authentifizierung zu umgehen und administrativen Zugriff auf die Passwort-Tresore von Unternehmen zu erlangen. Eine CVE-Kennung für die Lücke liegt noch nicht vor.
Passwordstate ist eine On-Premises-Lösung zur Verwaltung sensibler Anmeldedaten, die von rund 29.000 Unternehmen und über 370.000 Sicherheits- und IT-Experten weltweit genutzt wird. Das System schützt die privilegiertesten Zugangsdaten von Organisationen und bietet Funktionen wie Integration in Active Directory, Passwort-Zurücksetzung, Ereignisüberwachung und Verwaltung von Remote-Sitzungen. Die entdeckte Schwachstelle betrifft die Notzugangsseite des Managers, über die Angreifer in den administrativen Bereich gelangen und potenziell vertrauliche Daten kompromittieren könnten.
Click Studios hat ein Update (Build 9972) veröffentlicht, das die Sicherheitslücke behebt und die Abwehr gegen potenzielle Clickjacking-Angriffe verbessert. Nutzern wird empfohlen, das Update unverzüglich zu installieren, um ihre Systeme zu sichern. Die Lücke folgt auf frühere Sicherheitsvorfälle, wie einen Lieferkettenangriff im April 2021, bei dem die In-Place-Upgrade-Funktion von Passwordstate kompromittiert wurde, was die Dringlichkeit solcher Updates unterstreicht.
Entdecke mehr von LabNews
Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.
