Am 26. Oktober 2017 wurde eine CVE-Meldung (Common Vulnerabilities and Exposures) veröffentlicht, die auch Bomgar betrifft (CVE-2017-5996).
Bereits im Februar 2017 hatte uns eine Sicherheitsfirma auf dieses Angriffsszenario hingewiesen, das sich auch auf Bomgar Remote Support auswirkte. Unmittelbar auf diesen Hinweis hat Bomgar die Thematik in Angriff genommen und in den nachfolgenden, aktualisierten Versionen die identifizierte Lücke frühzeitig geschlossen. Mit der Offenlegung der Bedrohung entspricht der Sicherheitsanbieter der allgemein gültigen Praxis, um den CVE- Vorgang abzuschließen.
Wir empfehlen allen Bomgar-Kunden, ein Upgrade auf die neueste Softwareversion durchzuführen. Die erkannte Gefährdung wurde mit den folgenden Releases behoben:
- Remote Support 16.2.4 – 14. März 2017
- Remote Support 16.1.5 – 28. März 2017
- Remote Support 15.2.3 – 6. April 2017
Als Bomgar-Remote-Support-Kunde können Sie Ihre aktuelle Softwareversion unter /login Status>Site Status einsehen und die Produktversionsnummer prüfen.
Alle gemeldeten Sicherheitslücken nimmt Bomgar grundsätzlich sehr ernst, und auch zukünftig werden wir alle potentiellen Gefahren zeitnah beheben.