Head Topics

FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

FIDO2 News

FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
RechteausweitungSecuritySicherheitslücken
  • 📰 heise_de
  • ⏱ Reading Time:
  • 24 sec. here
  • 8 min. at publisher
  • 📊 Quality Score:
  • News: 34%
  • Publisher: 68%

Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.

Die Software Yubikey Manager für die Verwaltung von Yubikey - FIDO2 -Sticks enthält eine Sicherheitslücke. Bösartige Akteure können ihre Rechte im System dadurch ausweiten. Ein Update dichtet das Sicherheitsleck ab.schreibt, können insbesondere Nutzer und Nutzerinnen unter Windows, die das Programm Yubikey Manager GUI als Administrator ausführen, durch den Manager Browser-Fenster öffnen, die mit Admin-Rechten versehen sind.

Die Yubikey-Geräte selbst seien von der Sicherheitslücke nicht betroffen, erklärt das Unternehmen weiter. Nutzerinnen und Nutzer des Yubikey Manager-Programms sollten dieVerwaltungssoftware ist nicht für alle FIDO2-Sticks sinnvoll: einige Sicherheitsschlüssel sind nicht verwaltbar. Wie sich jüngst herausstellte, bietet etwa Googles Titan-Sicherheitsschlüssel keine Funktionen zum Auflisten oder Löschen einzelner Passkeys.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

Rechteausweitung Security Sicherheitslücken Sicherheitsupdates Yubikey Yubikey Manager

Philippines Latest News, Philippines Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

GKV-Spitzenverband sieht Lücke von 30.000 Pflege-VollzeitkräftenGKV-Spitzenverband sieht Lücke von 30.000 Pflege-VollzeitkräftenBerlin - Der Spitzenverband der Gesetzlichen Krankenkassen (GKV) geht aktuell von einer Fachkräftelücke von 30.000 Vollzeitkräften in der Pflege aus. Wenn nicht entschlossen gegengesteuert werde, 'wäre
Read more »

BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in RustBatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in RustBatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.
Read more »

Kämpferin gegen Machtgefälle: Lücke im System gefundenKämpferin gegen Machtgefälle: Lücke im System gefundenSabine Stövesand setzt sich für von Gewalt betroffene Frauen und Kinder ein – und setzt am Ursprung des Problems an. Jetzt wurde sie ausgezeichnet.
Read more »

Russlands Ausschluss aus der Wissenschaft: „Die Lücke lässt sich nicht vollständig schließen“Russlands Ausschluss aus der Wissenschaft: „Die Lücke lässt sich nicht vollständig schließen“Russland fehlt in der Forschung: Seit dem Angriff auf die Ukraine gibt es keine Forschungskooperationen mehr. Und das beeinflusst Studien: Sie werden ungenauer. Vom großen Dilemma internationaler Forschung.
Read more »

IBM QRadar SIEM: Kritische Lücke durch DrittherstellerkomponenteIBM QRadar SIEM: Kritische Lücke durch DrittherstellerkomponenteIBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
Read more »

Ilse Lucke und Pia Wehe zeigen ihre Werke im Sudweyher BahnhofIlse Lucke und Pia Wehe zeigen ihre Werke im Sudweyher BahnhofDie Künstlerinnen Ilse Lucke und Pia Wehe stellen gemeinsam im Sudweyher Bahnhof aus. Was genau Interessierte erwartet.
Read more »



Render Time: 2025-02-27 01:33:50