bitminder IT Security

Da man bei der Menge an Sicherheitshinweisen im Netz schon mal den Überblick verlieren kann, möchten wir explizit nochmal auf einen (schon älteren) Bug in der Netzwerküberwachung PRTG von Paessler hinweisen.

In den Versionen 17.4.35 bis einschließlich 18.1.37 werden Passwörter aufgrund eines Fehlers unverschlüsselt abgespeichert. Davon können z.B. Kennwörter für in PRTG integrierte Active-Directory-Benutzerkonten betroffen sein. Diese liegen in der PRTG-Configuration.dat im Klartext vor. Grundsätzlich wird empfohlen die aktuellen Passwörter sofort (und regelmäßig) zu ändern.

Um zu Vermeiden, daß im System unverschlüsselte Passwörter liegen, rät der Hersteller darüber hinaus bestimmte Backups zu löschen. Paessler bietet ein PowerShell-Skript an, falls Sie die Backups noch nutzen wollen. Mit diesem Skript werden nur die Passwörter im Klartextformat entfernt.

Hier finden Sie den entsprechenden Artikel bzw. Anweisungen der Firma Paessler.