Laut dem Bürger-Cert (ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik "BSI") gibt es bei Systemen der Firma Dell, auf denen der Dienst "Dell Foundation Services"
installiert ist, im Zertifikatsspeicher ein von Dell selbst
erstelltes Wurzelzertifikat.
Dieses Zertifikat ermöglicht es, weitere
Zertifikate zu beglaubigen, Software zu signieren sowie den Einsatz für
beliebige weitere Zwecke. Zusätzlich wurde der zugehörige private
Schlüssel zu diesem Zertifikat auf die Systeme ausgerollt und kann somit
von jedem versierten Nutzer der betroffenen Systeme extrahiert und zur
Signierung genutzt werden.
Das BSI stuft die entstandene Schwachstelle als schwerwiegend ein.
Das BSI empfiehlt, die Betroffenheit der Systeme zeitnah zu testen und die Schwachstelle auf betroffenen Systemen schnellstmöglich mit dem vom Hersteller bereitgestellten Patch oder manuell zu beseitigen. Die Links dazu und weitere Infos gibt es hier: Bürger-CERT
Beliebteste Artikel
-
Das europäische Verbraucherschutz-Netzwerk CPC (Consumer Protection Cooperation) hat unter der Leitung des Umweltbundesamtes (UBA) eine verb...
-
Der neue, kostenlose Newsletter "Sicher • Informiert" vom Bürger-Cert (ein Projekt vom Bundesamt für Sicherheit in der Information...
-
Bei einem Verkehrsunfall mit Verletzten kommt es manchmal auf jede Sekunde an. Die Rettungskräfte müssen so schnell wie möglich an den Unfal...
-
Neueste Verbraucherwarnungen und Meldungen: TEDi: Rückruf Kinder-Gartenschuhe "Raupe". Details (PDF 1,9 MB): Klick Rückruf: GU...
-
Die Hager Vertriebsgesellschaft mbH & Co. KG ruft bestimmte Leitungsschutzschalter der Baureihe 10 kA zurück. Das Unternehmen hat fest...
-
Werden Patienten von der stationären Behandlung im Krankenhaus in eine weitergehende medizinische, rehabilitative oder pflegerische Versorgu...