In der Passwort-Management-Software Password Safe and Repository Enterprise v7.4.4 Build 2247 des Herstellers MATESO GmbH konnte Expert IT-Security Consultant Matthias Deeg mehrere, teils kritische Schwachstellen finden.
Zwei der insgesamt vier gemeldeten Sicherheitsprobleme wurden nach Informationen des Herstellers in der Softwareversion 7.5.0.2255 vollständig behoben, die am 5. Oktober 2015 veröffentlicht wurde (siehe Versionshistorie von Password Safe and Repository Enterprise unter der URL http://www.passwordsafe.de/support/versionshistorie.html).
Durch Ausnutzen dieser beiden nun behobenen Schwachstellen konnte zum einen ein Angreifer mit Zugriff auf eine synchronisierte Datenbank (Offline-Datenbank) von Password Safe and Repository Enterprise unautorisierten Zugriff auf die darin gespeicherten Informationen erlangen. Zum anderen konnten unzureichend geschützte Passwortinformationen von Benutzern der Passwort-Management-Software durch effiziente Passwort-Rate-Angriffe ermittelt werden.
Ausführliche Informationen zu diesen beiden behobenen Schwachstellen finden Sie in unseren veröffentlichten Security Advisories SYSS-2015-034 und SYSS-2015-037.
Die zwei weiteren durch die SySS GmbH gemeldeten Schwachstellen werden nach Informationen des Herstellers in der Softwareversion 8 vollständig behoben werden. Nach Erscheinen von Password Safe and Repository Enterprise Version 8 wird die SySS GmbH ausführliche Informationen zu diesen beiden Schwachstellen veröffentlichen.
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer