In den letz­ten Tagen ist eine alte Sicher­heits­lü­cke (CVE-2021–3156) bekannt gemacht wor­den, die Unix-basier­te Betriebs­sys­te­me betrifft. Loka­len Angrei­fern ist es damit theo­re­tisch mög­lich, sich ohne Authen­ti­fi­zie­rung Root-Rech­te zu ver­schaf­fen. Von die­sem Pro­blem sind alle aktu­el­len Ver­sio­nen von Linux-Dis­tri­bu­tio­nen und BSDs betrof­fen und somit auch alle STAR­FACE-Ver­sio­nen der letz­ten Jahre.In Ver­bin­dung mit ande­ren Sicher­heits­lü­cken sind Angriffs­sze­na­ri­en denk­bar, die es auch exter­nen Angrei­fern ermög­li­chen könn­ten, dies aus­zu­nut­zen. Obwohl der­zeit kei­ne ent­spre­chen­den Sicher­heits­lü­cken bekannt sind, wäre es denk­bar, dass exter­ne Angrei­fer die­se alte Lücke ausnutzen.Wir haben des­halb die STARFACE Soft­ware ent­spre­chend modi­fi­ziert und emp­feh­len Ihnen fol­gen­de Vorgehensweise:

STARFACE Appli­ances und VM-Instal­la­tio­nen: Instal­lie­ren Sie umge­hend das ab sofort ver­füg­ba­re Release 6.7.3.20

LinkedIn
Facebook
Instagram
Newsletter
SOCIALICON