openPR Recherche & Suche
Presseinformation
zebNet Ltd.

Kritische Sicherheitslücke in zebNet Produkten entdeckt

23.02.202211:12 UhrIT, New Media & Software
Bild: Kritische Sicherheitslücke in zebNet Produkten entdeckt
zebNet (© Copyright (c) zebNet Ltd)
zebNet (© Copyright (c) zebNet Ltd)

(openPR) Koblenz, 23.02.2022 - Am 18.02.2022 wurde eine Sicherheitslücke in verschiedenen zebNet Produkten entdeckt, mit welcher durch fehlenden bzw. unzureichenden Verschlüsselungsmaßnahmen ein so genannter Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung ermöglicht werden kann.

Dadurch könnte ein Angreifer zumindest in der Theorie den Update-Prozess der betroffenen Anwendung so manipulieren, dass durch diesen auf dem Zielsystem eine nicht legitime Update-Datei mit beliebigen Code eingeschleust und ausgeführt werden kann, welche es unter Umständen erlaubt Malware oder anderen schädlichen Code auf dem Zielsystem mit Administratorrechten auszuführen.

zebNet hat für sämtliche betroffene Produkte, welche sich in der Unterstützung befinden, am 19.02.2022 mit einer Reaktionszeit von unter 24-Stunden fehlerbereinigte Versionen bereitgestellt, welche umgehend von allen Kunden installiert werden sollten, die ein betroffenes Produkt einsetzen.

Die fehlerbereinigten Versionen enthalten unter anderem verstärkte Verschlüsselungs- sowie neue Signaturprüfungsverfahren, mit welcher eine solche oder ähnlich gelagerte Sicherheitslücke vermieden werden kann.

Eine aktive Ausnutzung dieser Sicherheitslücke ist zebNet nicht bekannt, so dass es sich hierbei um eine reine Vorsichtsmaßnahme handelt.

Da zebNet lediglich von einem Bruchteil seiner Kunden das Einverständnis zum E-Mail-Versand hat und die Zustellquote bei den E-Mail-Anbietern durch deren vermeintlichen Anti-Spam-Maßnahmen ohnehin sehr niedrig ist, hat zebNet sich zu einer Publizierung in der Presse entschlossen, so dass möglichst ein breiter Nutzerkreis von den fehlerbereinigten Versionen erfahren kann.

Fehlerbereinigten Versionen stehen ab sofort unter folgender Adresse zum Download bereit:
https://www.zebnet.de/support/downloads

Eine Übersicht aller betroffenen Produkte listet zebNet unter folgender Adresse auf:
https://www.zebnet.de/news/detail/Kritische-Sicherheitslucke-in-zebNet-Produkten-entdeckt

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:
News-ID: 1224963
 532

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Kritische Sicherheitslücke in zebNet Produkten entdeckt“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
PM bearbeiten
Pressekontakt
News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von zebNet Ltd.

Bild: zebNet veröffentlicht E-Mail-Archivierungslösung MailShelfBild: zebNet veröffentlicht E-Mail-Archivierungslösung MailShelf
zebNet veröffentlicht E-Mail-Archivierungslösung MailShelf
Polegate, Großbritannien/Frankfurt am Main, Deutschland, 02. August 2017 – zebNet, Entwickler und Herausgeber von leistungsstarker und einfach anwendbarer Software, hat heute die offizielle Verfügbarkeit der E-Mail-Archivierungslösung MailShelf bekanntgegeben. Nach einer insgesamten Entwicklungszeit von über einem Jahr sowie einem mehrmonatigen Betatest mit einem ausgewählten Nutzerkreis, verfügt zebNet nun über eine ausgereifte und intensiv getestete E-Mail-Langzeitarchivierungslösung, mit welcher zebNet neue Maßstäbe setzt. Dies erreicht …
02.08.2017
IT, New Media & Software
Bild: zebNet veröffentlicht Service Pack 1 für NewsTurboBild: zebNet veröffentlicht Service Pack 1 für NewsTurbo
zebNet veröffentlicht Service Pack 1 für NewsTurbo
Polegate, Großbritannien, 23.05.2016 – zebNet, Entwickler und Herausgeber von leistungsstarker und einfach anwendbarer Software, hat heute die offizielle Verfügbarkeit des Service Pack 1 für NewsTurbo bekannt gegeben, welches die Produkte der NewsTurbo Produktfamilie auf ein vollständig neues Level bringt. Mit den Produkten der NewsTurbo Produktfamilie definierte zebNet im Frühjahr 2014 die Gestaltung von professionellem E-Mail bzw. Newsletter Marketing direkt vom eigenen Computer aus neu und bietet seitdem anspruchsvollen Anwendern, eine ro…
23.05.2016
IT, New Media & Software

Das könnte Sie auch interessieren:

Bild: Acrobat Zero Day: Akute Ansteckungsgefahr durch manipulierte PDF DateienBild: Acrobat Zero Day: Akute Ansteckungsgefahr durch manipulierte PDF Dateien
Acrobat Zero Day: Akute Ansteckungsgefahr durch manipulierte PDF Dateien
Adobe schließt Sicherheitslücke erst am 12. Januar 2010 +++ Bochum, 18. Dezember 2009 - Ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader ist im Netz aufgetaucht. Manipulierte PDF Dateien können durch die kritische Sicherheitslücke Schadcode auf den Rechner laden. Der Softwarehersteller Adobe kündigte an, die Lücke erst Anfang …
Mögliche Lücken in der Datensicherheit von DIGA-Herstellern
Mögliche Lücken in der Datensicherheit von DIGA-Herstellern
… fingierte Arzt-Accounts theoretisch möglich ist, unerlaubt auf Patientendaten zurückzugreifen. CANKADO hat unmittelbar nach Bekanntwerden wirksame Maßnahmen ergriffen, um diese potenzielle Sicherheitslücke zu schließen. Zudem haben unsere Analysen ergeben, dass es außerhalb dieser unautorisierten Testung zu keiner Ausnutzung dieser Sicherheitslücke gekommen …
Bild: DSAG: Sicherheitslücken werden unterschätztBild: DSAG: Sicherheitslücken werden unterschätzt
DSAG: Sicherheitslücken werden unterschätzt
Mit Poodle taucht nach Heartbleed und Shellshock in diesem Jahr die dritte Sicherheitslücke auf. „Wir gehen zu unbekümmert mit Schwachstellen und zu leichtfertig mit Unternehmensdaten um“, warnt Dr. Marco Lenck, Chef der SAP-Anwender im deutschsprachigen Raum (DSAG). „Die Lücken bestehen ja nicht erst seit gestern, sondern blieben über Jahre unentdeckt. …
Trustwave SpiderLabs warnt vor Sicherheitslücken in Netgear-Routern
Trustwave SpiderLabs warnt vor Sicherheitslücken in Netgear-Routern
München, 02. Februar 2017 - Wer einen Router von Netgear besitzt, sollte schnellstmöglich aktuelle Firmware aufspielen. Die Experten der Trustwave SpiderLabs warnen vor Sicherheitslücken, über die es Hackern ganz leicht möglich ist, an das Router-Passwort zu kommen. Mit Hilfe des Passworts kann jeder die volle Kontrolle über den Router bekommen und andere …
StoneGate IPS bietet präventiven Schutz vor jüngster Microsoft-Sicherheitslücke
StoneGate IPS bietet präventiven Schutz vor jüngster Microsoft-Sicherheitslücke
… Anbieter integrierter Lösungen für Netzwerksicherheit und unterbrechungsfreie Konnektivität, bietet mit seinem StoneGate IPS (Intrusion-Prevention-System) einen präventiven Schutz vor der jüngsten Microsoft-Sicherheitslücke. Kunden, die das StoneGate IPS für den Schutz ihres Windows-Netzwerks einsetzen, sind sogar seit August 2006 umfassend gegen die jüngst …
Sichereres Online-Banking dank neuer Technologie aus Deutschland
Sichereres Online-Banking dank neuer Technologie aus Deutschland
… ersten Tag jedoch nur 27 Prozent dieser Schädlinge. Mit G Data BankGuard bietet der deutsche IT-Security-Pionier ab sofort einen leistungsfähigen Sofortschutz, der diese kritische Sicherheitslücke endlich schließt. G Data BankGuard ist dabei mit allen Antivirenlösungen kompatibel und ab sofort zum Preis von 19,95 Euro verfügbar. Ralf Benzmüller, Leiter …
ESET USSD Control schließt Smartphone-Leck
ESET USSD Control schließt Smartphone-Leck
… vor Malware und Datenmissbrauch im Verlustfall. ESET zählt zu den wenigen Herstellern, die bislang eine Lösung für das kritische USSD-Problem anbieten. Die bekannt gewordenen Sicherheitslücke erlaubt es Angreifern, die Daten von Smartphones per Remote-Befehl komplett zu löschen. Dazu genügt es bereits, eine verseuchte URL anzusteuern oder einen infizierten …
Millionen Anwender durch schwere, kritische Sicherheitslücke in Microsofts Outlook in Gefahr
Millionen Anwender durch schwere, kritische Sicherheitslücke in Microsofts Outlook in Gefahr
… Einfrieren bringen. Nichts geht dann mehr mit Outlook. Die dafür notwendige XML-Bombe besteht aus nur wenigen Zeilen einer E-Mail (HTML- oder Nur-Text) und nutzt eine Sicherheitslücke im Zusammenhang mit der Seitenbeschreibungssprache XML aus. „Explodiert die XML-Bombe in einem PC, friert Outlook ein. Je nach Konfigurierung ist ein Neustart von Outlook …
Bild: Innovationspreis-IT & neue Handelsverträge: DIGITTRADE verzeichnet erfolgreiche CeBITBild: Innovationspreis-IT & neue Handelsverträge: DIGITTRADE verzeichnet erfolgreiche CeBIT
Innovationspreis-IT & neue Handelsverträge: DIGITTRADE verzeichnet erfolgreiche CeBIT
… AES-Hardwareverschlüsselung im CBC-Modus, Zwei-Stufen-Authentifizierung aus Smartcard und PIN sowie Speicherung des kryptografischen Schlüssels außerhalb der Festplatte – erfolgreich die kritische "Sicherheitslücke Mensch“. "Wir konnten bei zahlreichen Unternehmen und Behörden aus Deutschland wie auch der EU eine wachsende Unzufriedenheit mit mobilen Speicherlösungen …
WebEx ActiveX Control Plug-in weist laut ISS Schwachstelle auf
WebEx ActiveX Control Plug-in weist laut ISS Schwachstelle auf
… unter der folgenden Adresse abrufbar: http://xforce.iss.net/xforce/alerts/id/226 . Nach Aussage von WebEx sind bislang keine Fälle bekannt, in denen die jetzt gefundene Sicherheitslücke von Hackern für Angriffe genutzt wurde. Einfallstor für Hacker WebEx verwendet das ActiveX-Control-Steuerelement, um den WebEx-Client auf Rechnern zu installieren. Dies …
Sie lesen gerade: Kritische Sicherheitslücke in zebNet Produkten entdeckt