Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie „Machine-in-the-Middle“ (MiTM) gegen Benutzer ermöglicht.
Für Nutzer des FileCatalyst TransferAgents, die diesen remote verwenden, sollten REST-Anfragen auf „http“ aktualisiert werden. Wenn „https“ erforderlich ist, muss ein neuer SSL-Schlüssel generiert und in den Keystore des Agents eingefügt werden.
Die Sicherheitslücke hat einen CVSS-Score von 7,8 und stellt ein hohes Risiko dar. Betroffene Nutzer sollten umgehend auf die aktuellen Versionen aktualisieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: