Frissítsen: Elérhető a javítás a KeePass jelszókezelő sérülékenységéhez

Két hete került nyilvánosságra, hogy a sokak által használt KeePass jelszószéf alkalmazásban egy kritikus sérülékenységet találtak. Ezt kihasználva a támadó megszerezheti a jelszószéf mesterjelszavát, veszélyeztetve ezzel a jelszókezelőben tárolt hitelesítőadatok biztonságát. A sebezhetőség az alkalmazás 2.54-es verziójában javításra került, javasolt mielőbb frissíteni a programot!

A 2.54-es verzióban extra biztonsági lépés is bevezetésre került, egyes funkciók („Triggers”, a „Global URL overrides,” és a „Password generator profiles”) bekerültek az enforced configuration fájlba, amivel fokozhatjuk a jelszóadatbázis védelmét. (Egy korábbi cikkünkben részletesebben is írtunk minderről.)  Fontos, hogy amennyiben az említett funkciókat már egy korábbi verzióban használtuk, de nem az enforeced config fájlban, azokat manuálisan engedélyezni kell a „Tools” menüben, ugyanis az új verzióban alapértelmezetten tiltásra kerülnek.

(bleepingcomputer.com)

Vonatkozó sérülékenység leírás és cikk az NBSZ NKI weboldalán:

CVE-2023-32784

Veszélyben lehet a KeePass jelszószéf tartalma!