Dieser Artikel beschreibt die Auswirkungen der jüngsten OpenSSH-Sicherheitslücke: CVE-2024-6387 auf Blancco Produkte und bietet unseren Kunden eine Anleitung zur Gewährleistung der Sicherheit ihrer Systeme. Diese Informationen sind für unsere Kunden von entscheidender Bedeutung, um die notwendigen Schritte zur Entschärfung möglicher Probleme zu verstehen.
Blancco Drive Eraser (BDE)
Status: Möglicherweise betroffen.
Details: Die auf der OpenSSH-Bibliothek basierende SSH-Verbindung ist standardmäßig deaktiviert. Kunden müssen sie manuell mit dem Blancco Drive Eraser Configuration Tool oder über die Blancco Drive Eraser-Benutzeroberfläche unter den Einstellungen aktivieren. BDE 7.13.0 wird eine aktualisierte Version von OpenSSH enthalten, die diese Schwachstelle nicht aufweist.
Maßnahme: Aktivieren Sie SSH nicht, bis die neue Version BDE 7.13 veröffentlicht wird.
Details: Der Cloud Dienst wurde im Juni gepatcht, um OpenSSH-Schwachstellen zu beheben.
Maßnahme: Es sind keine Maßnahmen erforderlich.
On-Premise Blancco Management Konsole (BMC)
Status: Möglicherweise betroffen.
Details: Kunden sind für die Installation von Linux- oder Windows-Betriebssystemen für BMC verantwortlich, die anfällige OpenSSH-Versionen enthalten können.
Maßnahme: Kunden sollten stets sicherstellen, dass ihre Betriebssysteme auf die neueste Version aktualisiert werden, um Sicherheitsrisiken zu minimieren.
CVE-2024-6387 - OpenSSH Vulnerability
Dieser Artikel beschreibt die Auswirkungen der jüngsten OpenSSH-Sicherheitslücke: CVE-2024-6387 auf Blancco Produkte und bietet unseren Kunden eine Anleitung zur Gewährleistung der Sicherheit ihrer Systeme. Diese Informationen sind für unsere Kunden von entscheidender Bedeutung, um die notwendigen Schritte zur Entschärfung möglicher Probleme zu verstehen.