Mal als Info für diejenigen, die ein zebNet Programm benutzen. Hier sollte unbedingt ein Update installiert werden, denn in einigen Produkten ist durch fehlende bzw. unzureichende Verschlüsselungsmaßnahmen ein sogenannter Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung möglich.
Dadurch kann ein Angreifer den Update-Prozess manipulieren und beliebigen Code einschleusen. Da zebNet nur von wenigen das Einverständnis zum E-Mail-Versand hat, wurden mehrere Online-Portale, auch uns angeschrieben. zebNet ist bekannt zum Beispiel für die Freeware zum Backup für sehr viele Browser und auch Mail-Programme und genau diese sollten unbedingt auf den neuesten Stand gebracht werden, auch wenn es noch keine bekannte aktive Ausnutzung gegeben hat.
zebNet hat für sämtliche betroffene Produkte, welche sich in der Unterstützung befinden, am 19.02.2022 mit einer Reaktionszeit von unter 24-Stunden fehlerbereinigte Versionen bereitgestellt, welche umgehend von allen Kunden installiert werden sollten, die ein betroffenes Produkt einsetzen.
Die fehlerbereinigten Versionen enthalten unter anderem verstärkte Verschlüsselungs- sowie neue Signaturprüfungsverfahren, mit welcher eine solche oder ähnlich gelagerte Sicherheitslücke vermieden werden kann.
Info und Download:
- zebnet.de/Kritische-Sicherheitslucke-in-zebNet-Produkten-entdeckt inklusive Liste der betroffenen Programme
- zebnet.de/downloads
