Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630 – Korrektur
2024-01-16
Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen.
Paessler hat mit der neuen PRTG Version 24.1.90.1306 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht.
Obwohl die Schwachstelle nur mittels einer User-Aktion ausgenutzt werden kann, empfehlen wir zeitnah das Update auf die aktuellste Version durchzuführen. Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.
Peter Schwark
RSS-Feed
Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:
https://www.vivavis.com/category/it-security/feed/
Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.