Sākums Jaunumi KeePass publicējis atjauninājumus, kas novērš CVE-2023-32784 ievainojamību

KeePass publicējis atjauninājumus, kas novērš CVE-2023-32784 ievainojamību

54 sekundes lasīšanai
keepass

Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes teksta formā izgūt galveno paroli (master password).

CVE-2023-32784 ievainojamība skar visas “KeePass” versijas 2.x, kas darbojas uz , un macOS operetājsistēmām.

Pozitīvā ziņa ir tāda, ka, lai minēto ievainojamību veiksmīgi varētu ekspluatēt, jāizpildās nosacījumiem, ka lietotāja iekārta jau ir tikusi kompromitēta un uzbrucējam ir pieeja lietotāja sistēmām, un galvenā parole tikusi ievadīta manuāli nevis iekopēta.

.LV aicina apdraudētos “KeePass” lietotājus parūpēties par lietotnes operatīvu atjaunināšanu, kā arī drošības nolūkos būtu ieteicams nomainīt galveno paroli.

Vairāk: https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Jaunumi
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

Notikuši modernizācijas darbi Tele2 tīklā

“Tele2”, īstenojot vērienīgus tīkla attīstības projektus, pēdējo divu gadu laikā palielinā…