11. jūnijs, 2023

KeePass publicējis atjauninājumus, kas novērš CVE-2023-32784 ievainojamību

keepass

Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes teksta formā izgūt galveno paroli (master password).

CVE-2023-32784 ievainojamība skar visas “KeePass” versijas 2.x, kas darbojas uz Windows, Linux un macOS operetājsistēmām.

Pozitīvā ziņa ir tāda, ka, lai minēto ievainojamību veiksmīgi varētu ekspluatēt, jāizpildās nosacījumiem, ka lietotāja iekārta jau ir tikusi kompromitēta un uzbrucējam ir pieeja lietotāja sistēmām, un galvenā parole tikusi ievadīta manuāli nevis iekopēta.

.LV aicina apdraudētos “KeePass” lietotājus parūpēties par lietotnes operatīvu atjaunināšanu, kā arī drošības nolūkos būtu ieteicams nomainīt galveno paroli.

Vairāk: https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/

Padalies ar šo ziņu sociālajos tīklos
Ieraksti par līdzīgu tematu

Tet dāvina serverus Rīgas Tehniskās universitātes Inženierzinātņu vidusskolai

Disney+ straumēšanas serviss 14. jūnijā uzsāks darbību Latvijā

Programmēšanas skola “kood/Jõhvi” uzsāks uzņemšanas pirmo kārtu

Prezentēts LG WING viedtālrunis ar diviem displejiem

IBM PS/1 (Type 2121)

Huawei iepazīstina ar MatePad Pro planšetdatoru

Teju piecreiz ātrāks: ''Samsung'' atklāj jaunu portatīvo SSD disku

"Microsoft" dzenas pakaļ "Apple": rada īpaši plānu galddatoru

Latvijas digitālās drošības industrija gatavojas ikgadējam notikumam – kiberdrošības forumam “CyberShield 2023

Avatar photo

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.