/Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Alert!

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig


Dennis Schirrmacher

(Bild: pixabay)

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.

Der Softwarehersteller für IT-Sicherheitslösungen RSA hat Sicherheitsupdates veröffentlicht. Eine als kritisch eingestufte Lücke ( CVE-2017-14378) klafft im RSA Authentication Agent SDK for C.

Das führt dazu, dass damit erstellte Anmeldesysteme unsicher sind. Angreifer könnten unter Umständen ohne Authentifizierung in darauf fußende Systeme einsteigen. Davon sind die Ausgaben 8.5 und 8.6 des SDKs betroffen. Die Java-Version des SDK soll davon nicht bedroht sein. Die abgesicherten Versionen 8.5.1 und 8.6.1 sind ab sofort verfügbar.

Außerdem ist der Authentication Agent for Web: Apache Web Server verwundbar. Nutzt ein Angreifer die ebenfalls als kritisch eingestufte Schwachstelle ( CVE-2017-14377) aus, soll er unter anderem Zugriff auf Ressourcen eines Ziels bekommen können. Der Sicherheitspatch in Form der Version 8.0.1 Build 618 steht zum Download bereit.


(des)