Ab sofort stehen verinice und verinice.PRO in Version 1.22.2 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. verinice 1.22.2 (Release Notes) ist ein Sicherheits-Update. Das verinice.TEAM empfiehlt allen Anwenderinnen und Anwendern, den verfügbaren Patch so schnell wie möglich einzuspielen.
Mit verinice 1.22.2 behebt das Team eine Schwachstelle, Details dazu sind in den Sicherheitshinweisen beschrieben. Die offizielle CVE-ID lautet CVE-2021-36981. Wir bedanken uns insbesondere bei Frank Nusko (Secianus GmbH), der die Sicherheitslücke gefunden und uns darüber informiert hat. Gemeinsam konnte eine Coordinated Disclosure vorbereitet werden.
Secianus wird in Kürze die Details der Schwachstelle veröffentlichen, so dass verinice-Anwenderinnen und -Anwender ausreichend Zeit für ein Update haben. Sollten Sie dabei Hilfe benötigen oder offene Fragen haben, kontaktieren Sie uns gerne über vertrieb@sernet.de.
