Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Quelle: heise online | ALERT
Titelbild/Grafik by heise online | Heise Medien GmbH & Co. KG
Kommentare und Fragen
Möchten Sie zu diesem Artikel ein Kommentar abgeben oder haben dazu eine Frage, dann machen Sie dies bitte immer auf der Herausgeberseite!Weiteres von heise online | ALERT
- CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
- FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
- Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
- Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
- WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
- Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
- Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
- Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
