Imprivata hat eine Sicherheitslücke in den OneSign - Windows Agent festgestellt. Wir empfehlen Ihnen folgendes Vorgehen.
Was ist passiert?
Dies ermöglicht den Angreifern, Kommandos auf der Ebene «system-level privilege» auszuführen. Betroffen sind alle Imprivata Installationen ab Version 4.5.
Der Schweregrad für die Sicherheitslücke (CVSS) ist als «hoch» eingestuft worden.
Ausserdem wurde ein Problem mit der Arbeitsspeicher-Auslastung «memory exhaustion» festgestellt. Dies macht die Windows Clients, welche einen Imprivata-Agent installiert haben, während des Anmelde-Vorgangs spürbar träge. Von diesem Problem sind alle Versionen ab Imprivata 7.4 betroffen.
Das Positive:
- Seitens Server sind zurzeit keine Probleme bekannt.
- Thin Clients aller Art mit einem Linux Betriebssystem, wie zum Beispiel DELL/Wyse, IGEL etc. sind nicht betroffen.
Folgende Tabelle zeigt welche Versionen betroffen sind und welche Minimum-Version installiert werden muss, um diese Probleme zu beheben:
Version | Upgraden / Patchen auf Version (oder höher): |
7.0 oder tiefer | End-of-Life. Ein Upgrade ist dringend notwendig * |
7.1 | 7.1 HF11 |
7.2 | 7.2 SP1 HF12 |
7.3 | 7.3 HF13 |
7.4 | 7.4 HF6 |
7.5 | 7.5 HF4 |
7.6 | 7.6 HF3 |
7.7 | 7.7 HF3 |
* Anstehendes End-of-Life: Version 7.1 am 31.03.2022 und Version 7.2 am 30.06.2022
Lösung:
Um die beiden Sicherheitslücken zu schliessen, müssen die Windows Agents mindestens auf die entsprechenden Releases aus der Tabelle aktualisiert werden. Imprivata empfiehlt dringend den Patch für den Windows Agent zu installieren. Patchen auf der Ebene eines «Windows Agent» bedeutet, dass die gleiche Version (oder höher) auch auf der Imprivata Server Appliance installiert sein muss, auch wenn dort keine Probleme festgestellt worden sind.
Konkret: Erst sind die Server-Appliances zu patchen, im Anschluss die Windows Clients. Sind keine Windows Clients im Einsatz, ist keine Aktion erforderlich.
Bei Fragen helfen wir Ihnen gerne weiter unter servicedesk@uniQconsulting.ch oder 044 838 64 44.
Anfrage
Jetzt anmelden