Am 26. Oktober 2017 wurde eine CVE-Meldung (Common Vulnerabilities and Exposures) veröffentlicht, die auch Bomgar betrifft (CVE-2017-5996). 

Bereits im Februar 2017 hatte uns eine Sicherheitsfirma auf dieses Angriffsszenario hingewiesen, das sich auch auf Bomgar Remote Support auswirkte. Unmittelbar auf diesen Hinweis hat Bomgar die Thematik in Angriff genommen und in den nachfolgenden, aktualisierten Versionen die identifizierte Lücke frühzeitig geschlossen. Mit der Offenlegung der Bedrohung entspricht der Sicherheitsanbieter der allgemein gültigen Praxis, um den CVE- Vorgang abzuschließen. 

Wir empfehlen allen Bomgar-Kunden, ein Upgrade auf die neueste Softwareversion durchzuführen.  Die erkannte Gefährdung wurde mit den folgenden Releases behoben: 

  • Remote Support 16.2.4 – 14. März 2017
  • Remote Support 16.1.5 – 28. März 2017
  • Remote Support 15.2.3 – 6. April 2017 

Als Bomgar-Remote-Support-Kunde können Sie Ihre aktuelle Softwareversion unter /login Status>Site Status einsehen und die Produktversionsnummer prüfen. 

Alle gemeldeten Sicherheitslücken nimmt Bomgar grundsätzlich sehr ernst, und auch zukünftig werden wir alle potentiellen Gefahren zeitnah beheben.

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

You May Also Be Interested In: