☰

“KeePass” publicējis atjauninājumus, kas novērš CVE-2023-32784 ievainojamību

Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password).

CVE-2023-32784 ievainojamība skar visas “KeePass” versijas 2.x, kas darbojas uz Windows, Linux un macOS operetājsistēmām.

Pozitīvā ziņa ir tāda, ka, lai minēto ievainojamību veiksmīgi varētu ekspluatēt, jāizpildās nosacījumiem, ka lietotāja iekārta jau ir tikusi kompromitēta un uzbrucējam ir pieeja lietotāja sistēmām, un galvenā parole tikusi ievadīta manuāli nevis iekopēta.

CERT.LV aicina apdraudētos “KeePass” lietotājus parūpēties par lietotnes operatīvu atjaunināšanu, kā arī drošības nolūkos būtu ieteicams nomainīt galveno paroli.

Vairāk: https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/