| Aufgrund eines Fehlers speichert
der PRTG Network Monitor in bestimmten Versionen einige Passwörter
unverschlüsselt ab. Der Anbieter
Paessler warnt davor, dass die Kennwörter für in PRTG
integrierte Active-Directory-Benutzerkonten
in der PRTG-Configuration.dat-Datei, im Klartext vorliegen.
Betroffen sind die Versionen 17.4.35 bis einschließlich 18.1.37. Der
Fehler in der Version 18.1.38 soll laut Paessler behoben sein. Betroffene
Admins sollten Mitarbeiter darüber informieren und die Passwörter
schnellstmöglist ändern.
Zudem empfiehlt Paessler, bestimmte Backups zu löschen, damit
im System keine unverschlüsselten Passwörter mehr liegen.
Es kann aber auch ein von Paessler angebotenes PowerShell-Skript
genutzt werden, der nur die Passwörter im Klartext löscht.
In der Sicherheitswarnung werden weitere Hinweise rund um die Problematik
beschrieben.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
