News

Achtung: Dell EMC AppSync hat Sicherheitslücken

Bild von Jens Scharfenberg Jens Scharfenberg26. Januar 2022

Solltest du für dein Backup die „Dell EMC AppSync“ nutzen, ist ein entsprechendes Softwareupdate dringend angeraten. Schließlich leidet diese offenbar gleich unter mehreren Sicherheitslecks und kann so zum Einfallstor für Kriminelle werden.

Große Unternehmen im Visier?

Als Privatperson muss man sich wohl nicht allzu viele Sorgen machen. Schließlich werden Cyberattacken durch eben solche Sicherheitslücken eher auf Unternehmen verübt. Da viele kleine, mittelgroße und große Unternehmen auf die Dell EMC AppSync setzen, ist dies gar nicht mal so abwegig. Die Verwaltungssoftware erlaubt es laut Experten nun, dass von Hackern ganze Internetsitzungen übernommen werden können. Hierbei nutzen sie eine der nun bekannt gewordenen Sicherheitslücken. Die Folgen möchte man sich gar nicht ausmalen. So könnten die Kriminellen sogenannte „Brute-Force-Attacken“ in die Wege leiten, ohne dass irgendeine Firewall davon auch nur etwas mitbekommt.

Software ist zu unsicher

Es sind wohl gleich drei Sicherheitslücken, unter der die Dell EMC AppSync leidet zu einer überaus unsicheren Backup-Software machen. Da wäre zum einen der Umgang mit HTTP-Get-Anfragen. Innerhalb der Backup-Software werden in diesem Bereich Daten abgespeichert, welche Cyberkriminelle zum Beitritt in laufende Sitzungen nutzen können. Darüber hinaus ist der Umgang mit Anmeldeversuchen fragwürdig. Selbst bei vielen missglückten Logins bremst die Software den Anmeldeversuch nicht aus. Infolgedessen wäre es ein leichtes für Hacker, eine Brute-Force-Offensive zu starten und Login-Daten herauszufinden. Außerdem ist es Hackern wohl problemlos möglich, transparente HTML-Buttons zu implementieren. Im Zuge dessen hätte man Anwender zu risikoreichen Downloads oder anderen Aktionen drängen können.

Dell reagiert mit Softwareupdate

Natürlich hat Dell schnellstmöglich mit einem passenden Update reagiert. Schließlich sieht das US-Unternehmen die möglichen Risiken als hoch an. Insbesondere die Gefahr einer Kompromittierung von gesamten Systemen sei hierbei nicht auszuschließen. Unternehmen, die die Dell EMC AppSync Version 3.9 bis 4.3 verwenden, sollten nun in erhöhter Alarmbereitschaft sein. Ein Update auf Version 4.4.0.0 soll die Gefahren jedoch aus der Welt schaffen können. Privatpersonen können das entsprechende Update allerdings noch nicht herunterladen. Es ist exklusiv für Unternehmen gedacht.

Schlagwörter
Bild von Jens Scharfenberg Jens Scharfenberg26. Januar 2022
Bild von Jens Scharfenberg

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Dell XPS-Desktop-PC

Dell präsentiert neuen XPS-Desktop-PC

29. Oktober 2021
Dell Peripherie

Dell stellt neue Peripherie vor: Neue Monitor, Docks, Soundbar und Speakerphone

31. März 2022

Dell UP3221Q – 4K Display mit 2.000 Mini-LEDs erscheint für 4.499 Euro

8. Oktober 2020

Mindestens 80.000 Hikivision-Kameras mit Sicherheitslücke

29. August 2022

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

3,434 Beiträge 1,474 Likes
Angeheftet Jan 26, 2022

Solltest du für dein Backup die „Dell EMC AppSync“ nutzen, ist ein entsprechendes Softwareupdate dringend angeraten. Schließlich leidet diese offenbar gleich unter mehreren Sicherheitslecks und kann so zum Einfallstor für Kriminelle werden. Große Unternehmen im Visier? Als Privatperson muss man sich wohl nicht allzu viele Sorgen machen. Schließlich werden Cyberattacken durch eben solche Sicherheitslücken eher … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"