0 Antworten Neueste Antwort am 02.02.2018 21:50 von michael.renz

    beA - auch der EGVP-Classic-Client unsicher?

    michael.renz Fortgeschrittener

      hallo Community

       

      Gestern wurde eine sicherheitsrelevante Lücke im EGVP-Clasic-Client geschlossen.

      siehe hier: Aktuelle Meldungen

       

      Auf der EGVP Seite wird die Installation des Patches dringend empfohlen. Obwohl der Support eingestellt ist!!!

       

      Ich vermute stark, dass sich die Auswirkungen des beAthon und das öffentlichen Interesses an diesem ERV-Desaster noch weitere Kreise ziehen wird. Der ERV war bisher zu sehr Randprodukt um in der Hacker + Sicherheitsszene Aufmerksamkeit zu gewinnen. Das scheint sich zu ändern.

       

      Wenn jetzt die Produkte nicht nur sicherer sondern auch Anwenderorientierter werden, hat der beADown ja am Ende doch noch was Gutes.

       

      NACHTRAG

      Und nun zieht auch der Governikus-Communicator nach und hat Sicherheitsprobleme. Diese Mail erreichte mich heute:

       

      -----------------------

      Wichtige Information: Neue Installationsroutine des Governikus Communicator

      02.02.2018

       

      Sehr geehrte Damen und Herrren,

      zur stetigen Aktualisierung des Governikus Communicator verwendet unsere Software einen Updatemechanismus, der über die enthaltene Komponente „Updater" gesteuert wird. In der von Ihnen verwendeten Version des Updater ist ein Fehler enthalten, der als eine potenzielle Schwachstelle ausgenutzt werden könnte. Bislang ist uns kein Fall bekannt, dass diese Lücke genutzt wurde.

      Diese potenzielle Sicherheitslücke ist in einer neueren Version des Updaters geschlossen. Wir haben in unserem Downloadportal eine entsprechend neue Version für Sie bereitgestellt.

      https://portal.governikus.de/
      Nach dem Login werden Ihnen direkt die zum Download bereitstehende Installer-Datei sowie der zugehörige Hashwert zur Prüfung angezeigt. Für Rückfragen stehen wir Ihnen gerne zur Verfügung.

      Mit freundlichen Grüßen
      Team IT Services
      Governikus KG

      ------------------------------------

      Geändert am 02.02.18 um 21:50 Uhr
        Alle Antworten