Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password).

CVE-2023-32784 ievainojamība skar visas “KeePass” versijas 2.x, kas darbojas uz Windows, Linux un macOS operetājsistēmām.

Pozitīvā ziņa ir tāda, ka, lai minēto ievainojamību veiksmīgi varētu ekspluatēt, jāizpildās nosacījumiem, ka lietotāja iekārta jau ir tikusi kompromitēta un uzbrucējam ir pieeja lietotāja sistēmām, un galvenā parole tikusi ievadīta manuāli nevis iekopēta.

CERT.LV aicina apdraudētos “KeePass” lietotājus parūpēties par lietotnes operatīvu atjaunināšanu, kā arī drošības nolūkos būtu ieteicams nomainīt galveno paroli.

Vairāk: https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/

Ielādēt vēl rakstus, kuru autors ir  haker
Load More In Jaunumi

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Iesakām izlasīt

8 iemesli, kāpēc uzņēmumam nepieciešams digitālais mārketings

Digitālais laikmets ir ieviesis jaunu mārketinga formu uzplaukumu, un uzņēmumi, kas neizma…