Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  OneIdentity   /  Wichtiger Security Patch für One Identity Defender

Wichtiger Security Patch für One Identity Defender

Sehr geehrte Kunden,
bitte beachten Sie die Information von One Identity bzgl. eines Sicherheitsproblems in der Defender Multi Faktor Authentisierungs Lösung.

Problem

Entropie, die während der Token-Seed-Berechnung verwendet wird.

Wie wirkt sich das auf mich aus?

Software-Token, die vor der Anwendung dieses Fixes erstellt wurden, sind aufgrund der Entropie, die bei der Berechnung des Token-Seeds verwendet wird, einem geringen Risiko ausgesetzt. Daher bieten bereits vorhandene Software-Token ein geringeres Sicherheitsniveau als erwartet.

Hinweis:

Dieses Problem betrifft nur Software-Token, Hardware-Token sind nicht betroffen.

Lösung:

Nach dem Fix wird empfohlen, alle vorhandenen Software-Token erneut auszugeben. Alle Token, die nach Anwendung des Hotfix ausgegeben werden, sind von diesem Problem nicht betroffen. Im KB-Artikel 328356 finden Sie detaillierte Anleitungen, Ratschläge und bewährte Methoden zu den verfügbaren Optionen für die Implementierung des kontrollierten Token-Austauschs.

Status:

Die Korrekturen für die Defender-Versionen 5.9.5, 5.9.6, 5.10 und 5.11 sind ab dem 13. November 2020 verfügbar. Weitere Informationen zu diesem Problem finden Sie im KB-Artikel 328355.

Sollten Sie Unterstützung benötigen, rufen Sie uns an. Gerne helfen wir Ihnen bei der Aktualiesierung Ihres System!

The way secure IT works!