Kritische Sicherheitslücke in zebNet Produkten entdeckt

Veröffentlicht am: Samstag, 19. Februar 2022 06:01

Am 18.02.2022 wurde eine Sicherheitslücke in verschiedenen zebNet Produkten entdeckt, mit welcher durch fehlenden bzw. unzureichenden Verschlüsselungsmaßnahmen ein so genannter Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung ermöglicht werden kann.

Dadurch könnte ein Angreifer zumindest in der Theorie den Update-Prozess der betroffenen Anwendung so manipulieren, dass durch diesen auf dem Zielsystem eine nicht legitime Update-Datei mit beliebigen Code eingeschleust und ausgeführt werden kann, welche es unter Umständen erlaubt Malware oder anderen schädlichen Code auf dem Zielsystem mit Administratorrechten auszuführen.

zebNet hat für sämtliche betroffene Produkte, welche sich in der Unterstützung befinden, am 19.02.2022 mit einer Reaktionszeit von unter 24-Stunden fehlerbereinigte Versionen bereitgestellt, welche umgehend von allen Kunden installiert werden sollten, die ein betroffenes Produkt einsetzen.

Die fehlerbereinigten Versionen enthalten unter anderem verstärkte Verschlüsselungs- sowie neue Signaturprüfungsverfahren, mit welcher eine solche oder ähnlich gelagerte Sicherheitslücke vermieden werden kann.

Eine aktive Ausnutzung dieser Sicherheitslücke ist zebNet nicht bekannt, so dass es sich hierbei um eine reine Vorsichtsmaßnahme handelt.

Da wir lediglich von einem Bruchteil unserer Kunden das Einverständnis zum E-Mail-Versand haben und die Zustellquote bei den E-Mail-Anbietern durch deren vermeintlichen Anti-Spam-Maßnahmen ohnehin sehr niedrig ist, haben wir zeitgleich mit dieser Mitteilung die Redaktionen von heise online, Golem.de sowie diverse andere mit der Bitte um Veröffentlichung kontaktiert, so dass möglichst ein breiter Nutzerkreis von den fehlerbereinigten Versionen erfahren kann.

Für die betroffenen Produkte stehen die fehlerbereinigten Versionen ab sofort unter folgender Adresse zum Download bereit:
https://www.zebnet.de/support/downloads

Betroffene Produkte: