Kritische Sicherheitslücke in zebNet Produkten entdeckt

Kritische Sicherheitslücke in zebNet Produkten entdeckt

Am 18.02.2022 wurde eine Sicherheitslücke in verschiedenen zebNet Produkten entdeckt, mit welcher durch fehlenden bzw. unzureichenden Verschlüsselungsmaßnahmen ein so genannter Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung ermöglicht werden kann.

Dadurch könnte ein Angreifer zumindest in der Theorie den Update-Prozess der betroffenen Anwendung so manipulieren, dass durch diesen auf dem Zielsystem eine nicht legitime Update-Datei mit beliebigen Code eingeschleust und ausgeführt werden kann, welche es unter Umständen erlaubt Malware oder anderen schädlichen Code auf dem Zielsystem mit Administratorrechten auszuführen.

zebNet hat für sämtliche betroffene Produkte, welche sich in der Unterstützung befinden, am 19.02.2022 mit einer Reaktionszeit von unter 24-Stunden fehlerbereinigte Versionen bereitgestellt, welche umgehend von allen Kunden installiert werden sollten, die ein betroffenes Produkt einsetzen.

Die fehlerbereinigten Versionen enthalten unter anderem verstärkte Verschlüsselungs- sowie neue Signaturprüfungsverfahren, mit welcher eine solche oder ähnlich gelagerte Sicherheitslücke vermieden werden kann.

Eine aktive Ausnutzung dieser Sicherheitslücke ist zebNet nicht bekannt, so dass es sich hierbei um eine reine Vorsichtsmaßnahme handelt.

Da zebNet lediglich von einem Bruchteil seiner Kunden das Einverständnis zum E-Mail-Versand hat und die Zustellquote bei den E-Mail-Anbietern durch deren vermeintlichen Anti-Spam-Maßnahmen ohnehin sehr niedrig ist, hat zebNet sich zu einer Publizierung in der Presse entschlossen, so dass möglichst ein breiter Nutzerkreis von den fehlerbereinigten Versionen erfahren kann.

Fehlerbereinigten Versionen stehen ab sofort unter folgender Adresse zum Download bereit:
https://www.zebnet.de/…

Eine Übersicht aller betroffenen Produkte listet zebNet unter folgender Adresse auf:
https://www.zebnet.de/…

Über zebNet Ltd

zebNet ist ein vielseitiger und fortschrittlicher Softwareentwickler, dessen Softwareprodukte einen hohen Qualitätstandard besitzen und schon zahlreiche Auszeichnungen erhalten haben.

Die Zahlen sprechen für sich. Mehr als eine Millionen Anwender weltweit nutzen und vertrauen den Produkten von zebNet.

Unser Ziel ist das Entwickeln von erstklassigen und innovativen Softwareprodukten, die einfach, schnell und sicher in ihrer Bedienung und Anwendung sind; für private Benutzer sowie für Unternehmen weltweit.

zebNet’s Stärke liegt in der Einführung von einfachen Lösungen für komplizierte Probleme. Elegante und klare Benutzeroberflächen sowie eine intuitive Funktionsvielfalt machen unsere Produkte zu den angenehmsten in dessen Kategorien.

zebNet ist ein privat geführtes Unternehmen mit Hauptsitz in Polegate, England und wurde 2008 gegründet.

Firmenkontakt und Herausgeber der Meldung:

zebNet Ltd
Friedrich-Mohr-Straße 14
56070 Koblenz
Telefon: +49 (261) 888 689 00
Telefax: +49 (261) 888 689 01
http://www.zebnet.de

Ansprechpartner:
Peter Kenzi
PR-Manager
Telefon: +49 (261) 888 689 00
Fax: +49 (261) 888 689 01
E-Mail: info@zebnet.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.