Sammenfatning
ESET Customer Advisory 2016-0016
18. oktober 2016
Alvorlighed: Kritisk
Opsummering
ESET opdagede et problem med ESET Secure Authentication, som gjorde det muligt at omgå to-faktor-godkendelse ved at følge et bestemt scenarie. ESET forberedte en rettet version og frigav den, så de berørte brugere kunne downloade den.
Rådgivning til kunder
Detaljerede oplysninger
Den 14. oktober 2016 identificerede ESET internt en fejl, og kort tid efter blev vi underrettet uafhængigt af en tester. Fejlen gjorde det muligt at omgå det andet trin (engangsadgangskoden) i tofaktorautentificering i en Remote Desktop Protocol-forbindelse ved brug af ESET Secure Authentication 2.5.22.0. ESET diagnosticerede straks opførslen og forberedte et fast build af ESET Secure Authentication 2.5.23.0, som blev udgivet den 18. oktober 2016.
Løsning
Et fast build af ESET Secure Authentication 2.5.23.0 kan downloades fra ESET's hjemmeside. Vi anbefaler at opdatere til denne version.
Berørte produkter og versioner
- ESET Secure Authentication RDP-komponent 2.5.22.0
Feedback og support
Hvis du har feedback eller spørgsmål om dette problem, bedes du kontakte os via ESET Security Forum eller via den lokale ESET-support.
Versionslog
Version 1.0 (18. oktober 2016): Første version af dette dokument
