CVE-2014-3515: Update für Remote-Support-Anwender

Sicherheit steht bei BeyondTrust jederzeit an erster Stelle. Für uns hat oberste Priorität, dass unsere Kunden ihre IT-Umgebungen schützen und vor Schaden bewahren können.

Und so haben wir im Februar 2015 direkt reagiert, als die Schwachstelle CVE-2014-3515 identifiziert wurde. Der Sicherheitshinweis vor vier Jahren dokumentierte ein Angriffsszenario, das auch die BeyondTrust-Fernzugriffslösung (ehemals Bomgar Remote Support) betraf. Zum damaligen Zeitpunkt verteilten wir umgehend einen Patch zur Behebung der Anfälligkeit und ab der im Mai 2015 veröffentlichten Version 14.3.3 war die Remote-Support-Lösung hier nicht mehr verwundbar. Alle Remote-Support-Kunden wurden nicht nur informiert, sondern sie konnten sich von uns auch fachlichen Rat holen, wie sie ihre Software am besten aktualisieren.

In jüngster Zeit wurden wir auf Angriffsversuche aufmerksam, die auf genau diese alte Schwachstelle abzielen, um Nutzer zu kompromittieren, die den Patch nicht eingespielt oder ihre Remote-Support-Software nicht auf Version 14.3.3 oder später aktualisiert haben. Mit aktuellen oder ehemaligen Kunden, die potentiell davon betroffen sein könnten, arbeitet BeyondTrust jetzt aktiv zusammen, damit eine Aktualisierung auf das neueste Release sichergestellt wird.

Grundsätzlich empfiehlt es sich, immer mit der aktuellsten Version der BeyondTrust-Software zu arbeiten und Updates stets zeitnah nach der Veröffentlichung einzuspielen. Verwenden Sie noch eine ältere Version und möchten auf die aktuelle Remote-Support-Software umstellen? Dann öffnen Sie einfach einen neuen Support-Fall auf dem Kundenservice-Portal oder schicken Sie eine E-Mail-Nachricht an [email protected]. Wir helfen gerne weiter.