CVE-2023-24055 Update für Sicherheitslücken

Sicherheitsforscher haben kürzlich eine Schwachstelle in der Windows-App KeePass entdeckt, die es Angreifern ermöglichen könnte, gespeicherte Passwörter im Klartext zu erhalten. Der Fehler wurde als CVE-2023-24055 bezeichnet.

Die Strongbox-App ist von dieser Sicherheitslücke nicht betroffen. Das heißt, wenn Sie Strongbox für die Arbeit mit Ihren KeePass-Datenbanken verwenden, sind Sie geschützt.

Die Sicherheitslücke basiert darauf, dass ein Angreifer eine Konfigurationsdatei bearbeiten und einen Auslöser einrichten kann, der stillschweigend Einträge aus der KeePass-Datenbank exportiert. Strongbox ist so konzipiert, dass Konfigurationsdateien von einem Angreifer nicht auf diese Weise bearbeitet werden können.

Das Strongbox-Team beobachtet die Situation und wird sich melden, wenn es weitere Entwicklungen gibt.

Empfohlene Beiträge