Wichtiger Security Patch für One Identity Defender
Problem
Entropie, die während der Token-Seed-Berechnung verwendet wird.
Wie wirkt sich das auf mich aus?
Software-Token, die vor der Anwendung dieses Fixes erstellt wurden, sind aufgrund der Entropie, die bei der Berechnung des Token-Seeds verwendet wird, einem geringen Risiko ausgesetzt. Daher bieten bereits vorhandene Software-Token ein geringeres Sicherheitsniveau als erwartet.
Hinweis:
Dieses Problem betrifft nur Software-Token, Hardware-Token sind nicht betroffen.
Lösung:
Nach dem Fix wird empfohlen, alle vorhandenen Software-Token erneut auszugeben. Alle Token, die nach Anwendung des Hotfix ausgegeben werden, sind von diesem Problem nicht betroffen. Im KB-Artikel 328356 finden Sie detaillierte Anleitungen, Ratschläge und bewährte Methoden zu den verfügbaren Optionen für die Implementierung des kontrollierten Token-Austauschs.
Status:
Die Korrekturen für die Defender-Versionen 5.9.5, 5.9.6, 5.10 und 5.11 sind ab dem 13. November 2020 verfügbar. Weitere Informationen zu diesem Problem finden Sie im KB-Artikel 328355.
Sollten Sie Unterstützung benötigen, rufen Sie uns an. Gerne helfen wir Ihnen bei der Aktualiesierung Ihres System!
The way secure IT works!