{"id":41724,"date":"2024-01-23T15:47:57","date_gmt":"2024-01-23T14:47:57","guid":{"rendered":"https:\/\/www.wallix.com\/unterstuetzung-und-dienstleistungen\/warnungen-und-hinweise\/"},"modified":"2025-12-18T14:22:45","modified_gmt":"2025-12-18T13:22:45","slug":"warnungen-und-hinweise","status":"publish","type":"page","link":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/","title":{"rendered":"Warnungen und Hinweise"},"content":{"rendered":"\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-m193yzf3-48deca1036671846658f17def99dedc9\">\n#top .av-special-heading.av-m193yzf3-48deca1036671846658f17def99dedc9{\npadding-bottom:10px;\n}\nbody .av-special-heading.av-m193yzf3-48deca1036671846658f17def99dedc9 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n.av-special-heading.av-m193yzf3-48deca1036671846658f17def99dedc9 .av-subheading{\nfont-size:15px;\n}\n<\/style>\n<div  class='av-special-heading av-m193yzf3-48deca1036671846658f17def99dedc9 av-special-heading-h1  avia-builder-el-0  el_before_av_section  avia-builder-el-no-sibling '><h1 class='av-special-heading-tag '  itemprop=\"headline\"  >Service-Warnungen<\/h1><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lrz599mq-86b1025bf55bb7cc46bcc7daddc0142b\">\n.avia-section.av-lrz599mq-86b1025bf55bb7cc46bcc7daddc0142b{\nbackground-color:#e5e5e5;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_1'  class='avia-section av-lrz599mq-86b1025bf55bb7cc46bcc7daddc0142b main_color avia-section-default avia-no-border-styling  avia-builder-el-1  el_after_av_heading  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lpmr3htm-cba01dfe88992266088306e22ff39988\">\n#top .av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-lpmr3htm-cba01dfe88992266088306e22ff39988 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-lpmr3htm-cba01dfe88992266088306e22ff39988 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-2  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >JULI 2025<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>CVE WSA-2025-07-001 Leck in den Zugangsdaten von Web-Zielen<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-lmrwphoe-9201705ebd7b14cf1bfb53a54de8c365 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><p><strong>Titel: CVE WSA-2025-07-001 Leck in den Zugangsdaten von Web-Zielen<\/strong><br \/>\n<strong> Datum: Juli 2025<\/strong><br \/>\n<strong> Zusammenfassung<\/strong><br \/>\n<strong> Eine hochgradig gef\u00e4hrliche Sicherheitsl\u00fccke (CVSS Base Score 7.7) wurde<\/strong> in WALLIX Web Session Manager 4.0.7 (derzeit in Controlled Release) <strong> entdeckt<\/strong>.<br \/>\n<strong>Details zur Schwachstelle<\/strong><br \/>\n<strong>&#8211; Produkt:<\/strong> WALLIX Web Session Manager<br \/>\n<strong>&#8211; Betroffene Version:<\/strong> 4.0.7<br \/>\n<strong>&#8211; Funktionsweise:<\/strong> Web-Sitzungen mit automatischer Injektion von Anmeldeinformationen<br \/>\n<strong>&#8211; Details zur Sicherheitsanf\u00e4lligkeit:<\/strong> Wenn ein Benutzer \u00fcber den Credentials Injection Workflow auf eine Webanwendung zugreift, werden die Anmeldeinformationen der Anwendung m\u00f6glicherweise im Browser offengelegt und k\u00f6nnen \u00fcber Browser-Entwicklerwerkzeuge abgerufen werden.<br \/>\n<strong>&#8211; Auswirkungen:<\/strong> Sensible Anmeldeinformationen k\u00f6nnen durchsickern und f\u00fcr unkontrollierten Zugriff auf Ziele verwendet werden<br \/>\n&#8211; <strong>Schweregrad:<\/strong><br \/>\n\u25e6 CVSS Basic: <strong>7.7<\/strong> (\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:N\/A:N)<br \/>\n\u25e6 CVSS Environmental: <strong>9.4<\/strong> (\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:N\/A:N\/E:H\/RL:O\/RC:C\/CR:H)<br \/>\n<strong>Fix-Versionen<\/strong><br \/>\nWALLIX Web Session Manager Hotfix Version 4.0.9 wird Anfang August 2025 verf\u00fcgbar sein.<br \/>\n<strong>Wie kann ich \u00fcberpr\u00fcfen, ob ich diese Funktion nutze?<\/strong><br \/>\n1 \u00dcberpr\u00fcfen Sie, ob Sie einen WALLIX Web Session Manager 4.0.7 eingerichtet haben =&gt; <em>Verbinden Sie sich als Administrator mit der L\u00f6sung: Die Versionsnummer wird auf der Landing Page angezeigt.<\/em><br \/>\n2 \u00dcberpr\u00fcfen Sie, ob Sie Webanwendungsziele konfiguriert haben:<br \/>\n1 Anlegen einer Webanwendung =&gt; <em>siehe WALLIX Bastion 12.2 Handbuch zur funktionalen Administration &#8222;10.4. Hinzuf\u00fcgen einer Webanwendung&#8220; Abschnitt<\/em><br \/>\n2 Anlegen eines Webanwendungskontos =&gt; <em>siehe WALLIX Bastion 12.2 funktionales Administrationshandbuch &#8222;12.1 Hinzuf\u00fcgen von Zielkonten&#8220; Abschnitt<\/em><br \/>\n3 Webanwendungskonto in einer Zielgruppe =&gt; <em> siehe WALLIX Bastion 12.2 funktionales Administrationshandbuch &#8222;12.2 Hinzuf\u00fcgen von Zielgruppen&#8220; Abschnitt<\/em><br \/>\n4 Webverbindungsrichtlinie mit Injection Credential als Authentifizierungsmethode =&gt; <em>lesen Sie bitte im WALLIX Bastion 12.2 Handbuch zur funktionalen Verwaltung &#8222;11.3.1. Richtlinie f\u00fcr die Verbindung von Webanwendungen&#8220; Abschnitt<\/em><br \/>\n<strong>Abhilfe<\/strong><br \/>\nWALLIX empfiehlt, den Injektions-Zugangsdaten-Workflow mit Websitzungen zu deaktivieren und sich auf die manuelle Authentifizierung (interaktive Anmeldung) zu verlassen.<\/p>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5m123x-a4736b45fe74d9a3265e59c3af4fd776\">\n.avia-section.av-5m123x-a4736b45fe74d9a3265e59c3af4fd776{\nbackground-color:#ffffff;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_2'  class='avia-section av-5m123x-a4736b45fe74d9a3265e59c3af4fd776 main_color avia-section-default avia-no-border-styling  avia-builder-el-4  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee\">\n#top .av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-3j2srh-6b1f055cdc8eb8fb0b16a93372713cee av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-5  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >M\u00c4RZ 2025<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>CVE XXX WSA-202503-1 AD Discovery: Die Anmeldeinformationen des Dienstkontos, das in der externen Authentifizierung konfiguriert ist, werden zum Abrufen von Daten aus AD verwendet und die abgerufenen Daten werden im Klartext gesendet.<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2sf0al-810e05971651590eb81e3c11725c9a66 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<div class=\"R1UVb\">\n<p><strong>CVE XXX WSA-202503-1 AD Discovery:<\/strong> Die Anmeldeinformationen des Dienstkontos, das in der externen Authentifizierung konfiguriert ist, werden zum Abrufen von Daten aus AD verwendet und die abgerufenen Daten werden im Klartext gesendet.<\/p>\n<p>Es wurde eine hohe Sicherheitsl\u00fccke entdeckt (Bewertung: CVSS 8.9).<\/p>\n<p><strong>Betroffene Produkte<\/strong><\/p>\n<p><strong>&#8211; Von 10.0.0 bis 10.0.10 enthielt WALLIX Bastion<\/strong><\/p>\n<p><strong>&#8211; Von 12.0.0 bis 12.0.8 enthielt WALLIX Bastion<\/strong><\/p>\n<p><strong>&#8211; Alle nicht mehr unterst\u00fctzten Versionen sind potenziell betroffen<\/strong><\/p>\n<p><strong>Zusammenfassung<\/strong><\/p>\n<p><strong>&#8211; Produkt:<\/strong> WALLIX Bastion &#8211; Entdeckungsmodul<\/p>\n<p><strong>&#8211; Funktionsweise:<\/strong> Asset-Ermittlung \u00fcber eine verschl\u00fcsselte, durch GSS-API\/STARTTLS authentifizierte Verbindung zu einem Active Directory<\/p>\n<p><strong>&#8211; Details zur Schwachstelle:<\/strong> WALLIX Bastion sendet w\u00e4hrend eines Scans Informationen \u00fcber Ger\u00e4te und deren Konten mit einem Active Directory \u00fcber GSS-API oder STARTTLS. Andere Funktionen, die auf die Integration von Active Directory angewiesen sind, sind nicht betroffen.<\/p>\n<p><strong>&#8211; Auswirkungen:<\/strong> Die Anmeldeinformationen f\u00fcr das Dienstkonto k\u00f6nnen durchsickern und sensible Daten, die aus dem konfigurierten Active Directory abgerufen werden, sind nicht verschl\u00fcsselt.<\/p>\n<p><strong>&#8211; Feste Software<\/strong><\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 12.0.9 verf\u00fcgbar 2025\/03\/26<\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 10 Patch verf\u00fcgbar 2025\/03\/28<\/p>\n<p>Das folgende WALLIX Security Bulletin enth\u00e4lt Informationen \u00fcber die Sicherheitsl\u00fccke, Empfehlungen und Umgehungsm\u00f6glichkeiten: WSA-202503-1 https:\/\/support.wallix.com\/hc\/en-us\/articles\/25925255587613-WSA-202503-1<\/p>\n<p><strong>CVE XXX WSA-202503-2 WIN RM<\/strong><\/p>\n<p>AD-Erkennung: AD Discovery: Die Anmeldeinformationen des Dienstkontos, das w\u00e4hrend eines Scans konfiguriert und zum Abrufen von Daten aus AD verwendet wird, und die abgerufenen Daten werden im Klartext gesendet.<\/p>\n<p>Es wurde eine hohe Sicherheitsl\u00fccke entdeckt (Bewertung: CVSS 8.9).<\/p>\n<p><strong>Betroffene Produkte<\/strong><\/p>\n<p>&#8211; Von 10.0.0 bis 10.0.10 enthielt WALLIX Bastion<\/p>\n<p>&#8211; Von 12.0.0 bis 12.0.8 enthielt WALLIX Bastion<\/p>\n<p>&#8211; Alle nicht mehr unterst\u00fctzten Versionen sind potenziell betroffen<\/p>\n<p><strong>Zusammenfassung<\/strong><\/p>\n<p><strong>&#8211; Produkt:<\/strong> WALLIX Bastion &#8211; Entdeckungsmodul<\/p>\n<p><strong>&#8211; Funktionsweise:<\/strong> Asset-Erkennung mit aktivierter Kontenerkennung<\/p>\n<p><strong>&#8211; Details zur Schwachstelle:<\/strong> WALLIX Bastion sendet w\u00e4hrend eines Scans Informationen \u00fcber Ger\u00e4te und deren Konten mit einem Active Directory. Andere Funktionen, die auf die Integration von Active Directory angewiesen sind, sind davon nicht betroffen.<\/p>\n<p><strong>&#8211; Auswirkungen:<\/strong> Die Anmeldedaten f\u00fcr das Dienstkonto k\u00f6nnen durchsickern.<\/p>\n<p><strong>&#8211; Feste Software<\/strong><\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 12.0.9 verf\u00fcgbar 2025\/03\/26<\/p>\n<p style=\"padding-left: 40px;\">&#8211; WALLIX Bastion 10 Patch verf\u00fcgbar 2025\/03\/28<\/p>\n<p>Das folgende WALLIX Security Bulletin enth\u00e4lt Informationen \u00fcber die Sicherheitsl\u00fccke, Empfehlungen und Umgehungsm\u00f6glichkeiten:<\/p>\n<p>WSA-202503-2 https:\/\/support.wallix.com\/hc\/en-us\/articles\/25925620269213-WSA-202503-2<\/p>\n<p><strong>Betrieb und \u00f6ffentliche Bekanntmachungen<\/strong><\/p>\n<p>WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitsl\u00fccke \u00f6ffentlich bekannt gemacht oder b\u00f6swillig ausgenutzt wurde. Es wird jedoch empfohlen, auf abnormale Aktivit\u00e4ten auf WALLIX Bastion und den damit verbundenen Active Directories zu achten.<\/p>\n<p>Wenn Sie Fragen haben oder weitere Informationen w\u00fcnschen, wenden Sie sich bitte an das Support-Team unter https:\/\/support.wallix.com.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5g2aml-3d738db15a97eb851f16938c4b25f6d3\">\n.avia-section.av-5g2aml-3d738db15a97eb851f16938c4b25f6d3{\nbackground-color:#e5e5e5;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_3'  class='avia-section av-5g2aml-3d738db15a97eb851f16938c4b25f6d3 main_color avia-section-default avia-no-border-styling  avia-builder-el-7  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852\">\n#top .av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-485sh9-d84c75ddaddd3d99fd8b105a4ae3b852 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-8  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >NOVEMBER 2024<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>CVE-2024-XXXXX &#8211; Umgehung des deaktivierten\/abgelaufenen Benutzerkontos<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2b280d-ac350d0b5bbc4d67702826a4109c2c73 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<div class=\"R1UVb\">\n<div class=\"qF8_5\">\n<div data-olk-copy-source=\"MessageBody\">\n<p>Eine KRITISCHE Sicherheitsl\u00fccke (Bewertung 9.1: CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:L\/A:L) wurde in <b>WALLIX Bastion<\/b> und <b>WALLIX Access Manager<\/b> entdeckt.<\/p>\n<p>Eine CVE-Nummer wurde angefordert und wir warten derzeit auf ihre Zuweisung.<\/p>\n<\/div>\n<h3><b>Zusammenfassung<\/b><\/h3>\n<div><\/div>\n<div><\/div>\n<div class=\"R1UVb\"><\/div>\n<div class=\"R1UVb\">\n<table id=\"x_x_table_0\" data-editing-info=\"{\" data-layout=\"default\" data-table-width=\"1606\" data-number-column=\"false\" data-testid=\"renderer-table\">\n<tbody>\n<tr>\n<td>\n<div><b>Produkt<\/b><\/div>\n<\/td>\n<td>\n<div><b>Merkmal<\/b><\/div>\n<\/td>\n<td>\n<div><b>Details zur Schwachstelle<\/b><\/div>\n<\/td>\n<td>\n<div><b>Auswirkungen<\/b><\/div>\n<\/td>\n<td>\n<div><b>Wie kann ich \u00fcberpr\u00fcfen, ob ich diese Funktion nutze?<\/b><\/div>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"205\">\n<div>WALLIX Bastion<\/div>\n<\/td>\n<td data-colwidth=\"289\">\n<div>Benutzerauthentifizierung mit einem in LDAP oder Active Directory gespeicherten SSH-Schl\u00fcssel<\/div>\n<\/td>\n<td data-colwidth=\"341\">\n<div><b>WALLIX Bastion<\/b> \u00fcberpr\u00fcft nicht die Flaggen Abgelaufen oder Deaktiviert.<\/div>\n<\/td>\n<td data-colwidth=\"363\">\n<div>Benutzer k\u00f6nnen sich an der WALLIX Bastion authentifizieren und auf ihre SSH-Ziele zugreifen<\/div>\n<\/td>\n<td data-colwidth=\"404\">\n<div>Unter <i>Konfiguration &gt; Authentifizierungsdom\u00e4nen &gt; Active Directory <\/i>oder<i> LDAP <\/i>wird<i> das Attribut des \u00f6ffentlichen SSH-Schl\u00fcssels <\/i>definiert<\/div>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"205\">\n<div>WALLIX Bastion<\/div>\n<\/td>\n<td data-colwidth=\"289\">\n<div>Benutzerauthentifizierung mit X.509-Zertifikat, das in LDAP oder Active Directory gespeichert ist<\/div>\n<\/td>\n<td data-colwidth=\"341\">\n<div><b>WALLIX Bastion<\/b> \u00fcberpr\u00fcft nicht die Flaggen Abgelaufen oder Deaktiviert.<\/div>\n<\/td>\n<td data-colwidth=\"363\">\n<div>Benutzer k\u00f6nnen sich auf der WALLIX Bastion GUI authentifizieren und auf ihre Ziele zugreifen<\/div>\n<\/td>\n<td data-colwidth=\"404\">\n<div>Beide Bedingungen unten sind erf\u00fcllt:<\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>In <i>Konfiguration &gt; Konfigurationsoptionen<\/i> &gt; X.509-Konfiguration <i>ist X.509-Authentifizierung aktivieren<\/i> markiert, und<\/div>\n<\/li>\n<li>\n<div>Unter <i>Konfiguration &gt; Authentifizierungsdom\u00e4nen &gt; Active Directory <\/i>oder<i> LDAP<\/i> ist die Option <i>X509-Authentifizierung aktivieren <\/i>markiert.<\/div>\n<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"205\">\n<div>WALLIX Access Manager<\/div>\n<\/td>\n<td data-colwidth=\"289\">\n<div>Benutzerauthentifizierung mit einem in Active Directory gespeicherten X.509-Zertifikat<\/div>\n<\/td>\n<td data-colwidth=\"341\">\n<div><b>WALLIX Access Manager <\/b>pr\u00fcft keine Abgelaufen-Flags.<\/div>\n<\/td>\n<td data-colwidth=\"363\">\n<div>Benutzer k\u00f6nnen sich an der WALLIX Access Manager GUI authentifizieren und auf ihre Ziele zugreifen<\/div>\n<\/td>\n<td data-colwidth=\"404\">\n<div>In der globalen Organisation, <i>Konfiguration <\/i>&gt; <i>Dom\u00e4nen <\/i>&gt; LDAP-Dom\u00e4ne ausw\u00e4hlen, <i>Erlauben Sie X509 Cert. Authentifizierung<\/i> gepr\u00fcft wird<\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<div>Hinweis: WALLIX Access Manager unterst\u00fctzt keine Benutzerauthentifizierung mit einem in LDAP gespeicherten X.509-Zertifikat.<\/div>\n<div>Hinweis: WALLIX Access Manager erm\u00f6glicht keine Benutzerauthentifizierung mit SSH-Schl\u00fcssel.<\/div>\n<div>Hinweis: Die Anmeldedaten des Benutzers (privater SSH-Schl\u00fcssel oder X.509-Schl\u00fcssel, der mit dem Zertifikat verbunden ist) m\u00fcssen g\u00fcltig sein.<\/div>\n<div>WALLIX empfiehlt, die ver\u00f6ffentlichten Korrekturen sofort anzuwenden oder vorher die unten beschriebenen Abhilfema\u00dfnahmen anzuwenden.<\/div>\n<div><\/div>\n<div><\/div>\n<h3><b>Betroffene Produkte<\/b><\/h3>\n<div><\/div>\n<\/div>\n<div><\/div>\n<div class=\"qF8_5\">\n<div><b>Bastion:<\/b><\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>Alle WALLIX Bastion 12.0 Versionen bis zu 12.0.3 enthalten<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Bastion 11.0<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Bastion 10.1, 10.2, 10.3, 10.4<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Bastion 10.0 bis 10.0.9 enthalten<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Bastion 9.0, 9.1<\/div>\n<\/li>\n<li>\n<div>Alle fr\u00fcheren WALLIX Bastion k\u00f6nnen betroffen sein<\/div>\n<\/li>\n<\/ul>\n<div><b>Access Manager:<\/b><\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>WALLIX Access Manager 5.1.0<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Access Manager 5.0 Versionen<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Access Manager 4.4 Versionen<\/div>\n<\/li>\n<li>\n<div>Alle WALLIX Access Manager 4.0 Versionen bis zu 4.0.7 enthalten<\/div>\n<\/li>\n<li>\n<div>Alle fr\u00fcheren WALLIX Access Manager k\u00f6nnen betroffen sein<\/div>\n<\/li>\n<\/ul>\n<h3><b>Indikator f\u00fcr Kompromiss<\/b><\/h3>\n<div><\/div>\n<div><\/div>\n<div>\u00dcberpr\u00fcfen Sie das Authentifizierungsprotokoll auf WALLIX Bastion und WALLIX Access Manager, um sicherzustellen, dass keine deaktivierten oder abgelaufenen Konten verwendet wurden.<\/div>\n<div><\/div>\n<div><\/div>\n<h3><b>Umgehungen<\/b><\/h3>\n<div><\/div>\n<div><\/div>\n<div><\/div>\n<div><b>Abgelaufenes und deaktiviertes Konto:<\/b><\/div>\n<div><\/div>\n<div>F\u00fcr WALLIX Bastion und WALLIX Access Manager entfernen Sie den SSH-Schl\u00fcssel oder den Zertifikathash, der im Active Directory oder LDAP-Benutzerkonto gespeichert ist.<\/div>\n<div>X.509-Zertifikate k\u00f6nnen auch widerrufen werden, wenn CRLs in WALLIX Bastion und WALLIX Access Manager richtig konfiguriert sind.<\/div>\n<div><\/div>\n<div><\/div>\n<div><\/div>\n<div><b>Nur deaktiviertes Konto<\/b>:<\/div>\n<div><\/div>\n<div><\/div>\n<div>Wenn Sie SSH-Schl\u00fcssel oder X.509-Zertifikate innerhalb von Active Directory nicht entfernen k\u00f6nnen:<\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>WALLIX Bastion, gehen Sie zu <i>Konfiguration &gt; Konfigurationsoptionen<\/i> &gt; <i>Global<\/i> &gt; (Erweiterte Optionen) &gt; <i>Ldap-Attribute <\/i>und f\u00fcgen Sie hinzu:<\/div>\n<ul data-indent-level=\"2\">\n<li>\n<div>&#8222;userAccountControl&#8220; f\u00fcr Active Directory<\/div>\n<\/li>\n<li>\n<div>&#8222;krbPasswordExpiration&#8220; f\u00fcr FreeIPA.<\/div>\n<\/li>\n<\/ul>\n<\/li>\n<li>\n<div>WALLIX Access Manager ist von dieser Sicherheitsl\u00fccke nicht betroffen<\/div>\n<\/li>\n<\/ul>\n<div><b>Feste Software<\/b><\/div>\n<ul data-indent-level=\"1\">\n<li>\n<div>WALLIX Bastion 12.0.4, jetzt verf\u00fcgbar https:\/\/updates.wallix.com\/bastion\/bastion-12.0.4.iso<\/div>\n<\/li>\n<li>\n<div>WALLIX Access Manager 5.1.1, jetzt verf\u00fcgbar https:\/\/updates.wallix.com\/accessmanager\/accessmanager-5.1.1.1.iso<\/div>\n<\/li>\n<li>\n<div>WALLIX Bastion 10.0.10, verf\u00fcgbar ab 22. November<\/div>\n<\/li>\n<li>\n<div>WALLIX Access Manager 4.0.8, verf\u00fcgbar ab 22. November<\/div>\n<\/li>\n<\/ul>\n<div><b>Ausbeutung und \u00f6ffentliche Bekanntmachungen<\/b><\/div>\n<div><\/div>\n<div>WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitsl\u00fccke \u00f6ffentlich bekannt gemacht oder b\u00f6swillig ausgenutzt wurde.<\/div>\n<div>Es wird jedoch empfohlen, auf den WALLIX-Bastionen nach abnormalen Aktivit\u00e4ten zu suchen.<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5ukex9-47e866328aa8315515063a863ded2438\">\n.avia-section.av-5ukex9-47e866328aa8315515063a863ded2438{\nbackground-color:#ffffff;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_4'  class='avia-section av-5ukex9-47e866328aa8315515063a863ded2438 main_color avia-section-default avia-no-border-styling  avia-builder-el-10  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd\">\n#top .av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-42mo9p-e3dfb6a9bd0c03942a80f7a8f7b4f2fd av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-11  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >DEZEMBER 2023 <\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>M\u00f6gliche Offenlegung sensibler Informationen CVE-2023-49961<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2xq70d-e5e3fcb56d69531a18fbb3b1f73e2a14 '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<div class=\"R1UVb\">\n<div class=\"qF8_5\">\n<p><b>ZUSAMMENFASSUNG<\/b><\/p>\n<p>In den WALLIX-Produkten wurde eine Sicherheitsl\u00fccke entdeckt, die es einem Angreifer erm\u00f6glichen k\u00f6nnte, auf sensible Informationen zuzugreifen. Der Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, um sich unrechtm\u00e4\u00dfige Zugriffe zu verschaffen.<\/p>\n<p>WALLIX empfiehlt, die ver\u00f6ffentlichten Korrekturen sofort anzuwenden oder vorher die unten beschriebene Umgehungsl\u00f6sung anzuwenden.<\/p>\n<p><b>Betroffene Produkte<\/b><\/p>\n<p>Alle unterst\u00fctzten Versionen von WALLIX Bastion und Access Manager als Appliance.<\/p>\n<p><b>Umgehungen<\/b><\/p>\n<p>Im folgenden Artikel unserer Wissensdatenbank finden Sie eine Anleitung zur Schadensbegrenzung.<\/p>\n<ul data-editing-info=\"{\">\n<li>Access Manager als Appliance: <u>https:\/\/wallix.lightning.force.com\/lightning\/r\/Knowledge__kav\/ka0Sb00000007O5IAI\/view<\/u><\/li>\n<li>Bastion: <u>https:\/\/wallix.lightning.force.com\/lightning\/r\/Knowledge__kav\/ka0Sb00000005irIAA\/view<\/u><\/li>\n<\/ul>\n<p><b>Feste Software<\/b><\/p>\n<p>Hotfixes und Patches sind in unserem Download-Portal verf\u00fcgbar:<\/p>\n<ul data-editing-info=\"{\">\n<li>\n<div>Bastion 9.0.9 : https:\/\/cloud.wallix.com\/index.php\/s\/DBkJWdtsPjW7BSn (SHA256: dc5e3fda310a94cd54835800718cc1ec02084a126f79c82dde465eff40d698a4 )<\/div>\n<\/li>\n<li>\n<div>Bastion 10.0.5 : <a id=\"OWAa1dfb947-0c43-31d0-d4fa-915b2f9d774b\" href=\"https:\/\/cloud.wallix.com\/index.php\/s\/PYjdncJSTaEBRSg\" target=\"_blank\" rel=\"noopener noreferrer\" data-linkindex=\"3\" data-loopstyle=\"linkonly\" data-auth=\"NotApplicable\">https:\/\/cloud.wallix.com\/index.php\/s\/PYjdncJSTaEBRSg<\/a> (SHA256: 65cdc9b49dfa2160a4a8489fd1c61cad1a48444dbb86cb4a9ac0f4ff527d1197 )<\/div>\n<\/li>\n<\/ul>\n<div><\/div>\n<p><b>Ausbeutung und \u00f6ffentliche Bekanntmachungen<\/b><\/p>\n<p>WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitsl\u00fccke \u00f6ffentlich bekannt gemacht oder b\u00f6swillig ausgenutzt wurde.<\/p>\n<p>Es wird jedoch empfohlen, auf den WALLIX Bastions und dem WALLIX Access Manager nach ungew\u00f6hnlichen Aktivit\u00e4ten zu suchen. Au\u00dferdem sollten Sie sicherstellen, dass die Firewall von Bastion und Access Manager aktiviert ist.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lyzpdp0i-17b106f359a0a6d9e56ceebb78ad7e69\">\n.avia-section.av-lyzpdp0i-17b106f359a0a6d9e56ceebb78ad7e69{\nbackground-color:#e5e5e5;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_5'  class='avia-section av-lyzpdp0i-17b106f359a0a6d9e56ceebb78ad7e69 main_color avia-section-default avia-no-border-styling  avia-builder-el-13  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d\">\n#top .av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-49tsz1-b07b5aecf21067ac32e1193a36b9d69d av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-14  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >FEBRUAR 2023 <\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Berechtigungserweiterung bei Access Manager CVE-2023-23592<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-247y9p-abbdfa1fb1e9663efb6218344347f6fd '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><div id=\"UniqueMessageBody\" class=\"XbIp4 jmmB7 GNqVo allowTextSelection OuGoX\" tabindex=\"-1\" role=\"document\" aria-label=\"Corps du message\">\n<div>\n<div>\n<div dir=\"ltr\">\n<div lang=\"fr\">\n<div>\n<p><b><span lang=\"en-US\">Februar 2023<\/span><\/b><\/p>\n<p><b><br \/>\n<span lang=\"en-US\">Access Manager Privilegienerweiterung <\/span><br \/>\n<\/b><span lang=\"en-US\">CVE-2023-23592<\/span><\/p>\n<p><b><span lang=\"en-US\">ZUSAMMENFASSUNG<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Im Produkt WALLIX Access Manager wurde eine Sicherheitsl\u00fccke entdeckt, die es einem Angreifer erm\u00f6glichen k\u00f6nnte, auf vertrauliche Informationen zuzugreifen. Der Angreifer k\u00f6nnte diese Schwachstelle nutzen, um sich<\/span> <span lang=\"en-US\">unerlaubte Zugriffe. <\/span><\/p>\n<p><span lang=\"en-US\">WALLIX empfiehlt, die ver\u00f6ffentlichten Korrekturen sofort anzuwenden oder vorher die unten beschriebene Umgehungsl\u00f6sung anzuwenden.<\/span><\/p>\n<p><b><span lang=\"en-US\">Betroffene Produkte<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Alle Versionen von WALLIX Access Manager<\/span><span lang=\"en-US\">.<\/span><\/p>\n<p><b><span lang=\"en-US\">Umgehungen<\/span><\/b><\/p>\n<p>Der folgende Artikel unserer Wissensdatenbank zeigt Ihnen, wie Sie das Problem umgehen k\u00f6nnen.<\/p>\n<p><a href=\"https:\/\/support.wallix.com\/s\/article\/How-can-I-mitigate-CVE-2023-23592\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"0\">https:\/\/support.wallix.com\/s\/article\/How-can-I-mitigate-CVE-2023-23592<\/a><\/p>\n<p><b><span lang=\"en-US\">Feste Software<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Hotfixes sind in unserem Download-Portal verf\u00fcgbar:<\/span><\/p>\n<p>&#8211; <a href=\"https:\/\/updates.wallix.com\/endpoint\/login?ReturnTo=https%3A%2F%2Fupdates.wallix.com%2Faccessmanager%2Faccessmanager-3.0.16.0.iso&amp;IdP=https%3A%2F%2Fsupport.wallix.com\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"1\"><br \/>\n<span lang=\"en-US\">Version 3.0.16<\/span><br \/>\n<\/a><\/p>\n<p>&#8211; <a href=\"https:\/\/updates.wallix.com\/endpoint\/login?ReturnTo=https%3A%2F%2Fupdates.wallix.com%2Faccessmanager%2Faccessmanager-4.0.3.2.iso&amp;IdP=https%3A%2F%2Fsupport.wallix.com\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-linkindex=\"2\"><br \/>\n<span lang=\"en-US\">Version 4.0.3<\/span><br \/>\n<\/a><\/p>\n<p><b><span lang=\"en-US\">Ausbeutung und \u00f6ffentliche Bekanntmachungen<\/span><\/b><\/p>\n<p><span lang=\"en-US\">WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitsl\u00fccke \u00f6ffentlich bekannt gemacht oder b\u00f6swillig ausgenutzt wurde. Es wird jedoch empfohlen, auf den WALLIX-Bastionen, die mit dem WALLIX Access Manager verbunden sind, nach abnormalen Aktivit\u00e4ten zu suchen. Es wird insbesondere empfohlen, nach ungew\u00f6hnlichen IP-Adressen zu suchen, die von privilegierten Benutzern verwendet werden und die m\u00f6glicherweise von mehreren Benutzerkonten genutzt werden.<\/span><\/p>\n<p><b><span lang=\"en-US\">Quelle<\/span><\/b><\/p>\n<p><span lang=\"en-US\">Interne Sicherheitskontrollen<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n<\/p>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div><div id='av_section_6'  class='avia-section av-29k7kd-e04265b670bddc0f466d80c0b864b53f main_color avia-section-default avia-no-border-styling  avia-builder-el-16  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b\">\n#top .av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-4ioy65-4508c26906ae53cc9d43dfd49dd1c45b av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-17  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >DEZEMBER 2021<\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Log4J Sicherheitsl\u00fccke bei entfernter Codeausf\u00fchrung (CVE-2021-44228)<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-2zscrh-0a2cb36181c2906b0431e672434bd74f '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><p><strong>ZUSAMMENFASSUNG<\/strong><\/p>\n<p>Das Alibaba Cloud Security Team hat am 9. Dezember 2021 eine Schwachstelle in log4j, einer verbreiteten Java-Logging-Bibliothek, ver\u00f6ffentlicht. (CVE-2021-44228) Diese Sicherheitsl\u00fccke erm\u00f6glicht die unauthentifizierte Remotecodeausf\u00fchrung in Java-Anwendungen.<\/p>\n<p><strong>Betroffene Produkte<\/strong><\/p>\n<p>Alle Versionen von WALLIX Access Manager<\/p>\n<p><strong>Umgehungen<\/strong><\/p>\n<p>Die Standardkonfiguration von WALLIX Access Manager verhindert die Ausnutzung der genannten Schwachstelle im Anmeldefeld.<\/p>\n<p>Um jedoch zu verhindern, dass im Falle einer \u00c4nderung der Standardkonfiguration des WALLIX Access Managers ein Exploit gefunden werden kann, schl\u00e4gt das WALLIX-Team einen Patch vor, der die fehlerhafte Klasse der log4j-Bibliothek deaktiviert.<\/p>\n<p>Dieser Patch gilt f\u00fcr alle Versionen von Access Manager ab der Version 2.0.<\/p>\n<p>Der folgende Artikel unserer Wissensdatenbank bietet Ihnen den Zugang zum Patch sowie die Prozedur zu dessen Installation.<\/p>\n<p><a href=\"https:\/\/support.wallix.com\/s\/article\/CVE-2021-44228-Mitigation-procedure\">https:\/\/support.wallix.com\/s\/article\/CVE-2021-44228-Mitigation-procedure<\/a><\/p>\n<p><strong>Feste Software<\/strong><\/p>\n<p>Ein Update der Log4J-Version ist zusammen mit der Access Manager-Version 3.0.11 geplant.<\/p>\n<p>Die Ver\u00f6ffentlichung dieser Version ist f\u00fcr Ende Dezember 2021 geplant.<\/p>\n<p><strong>Ausbeutung und \u00f6ffentliche Bekanntmachungen<\/strong><\/p>\n<p>WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitsl\u00fccke \u00f6ffentlich bekannt gemacht oder b\u00f6swillig ausgenutzt wurde. Es wird jedoch empfohlen, auf den WALLIX-Bastionen, die mit dem WALLIX Access Manager verbunden sind, nach abnormalen Aktivit\u00e4ten zu suchen. Insbesondere wird empfohlen, nach der Erstellung neuer Benutzer oder Berechtigungen zu suchen, insbesondere seit der Ver\u00f6ffentlichung des CVE<\/p>\n<p><strong>Quelle<\/strong><\/p>\n<p>Das Alibaba Cloud Security Team hat am 9. Dezember 2021 eine Schwachstelle in log4j, einer verbreiteten Java-Logging-Bibliothek, ver\u00f6ffentlicht. (CVE-2021-44228)<\/p>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lpmr1ai0-b6ec89c5c2384aac021f6ef550a9b8e8\">\n.avia-section.av-lpmr1ai0-b6ec89c5c2384aac021f6ef550a9b8e8{\nbackground-color:#e8e8e8;\nbackground-image:unset;\n}\n<\/style>\n<div id='av_section_7'  class='avia-section av-lpmr1ai0-b6ec89c5c2384aac021f6ef550a9b8e8 main_color avia-section-default avia-no-border-styling  avia-builder-el-19  el_after_av_section  el_before_av_section  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27\">\n#top .av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27{\npadding-bottom:30px;\ncolor:#172542;\nfont-size:30px;\n}\nbody .av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 .av-special-heading-tag{\nfont-size:30px;\n}\n.av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 .special-heading-inner-border{\nborder-color:#172542;\n}\n.av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 .av-subheading{\nfont-size:18px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-9lz3x-eed32e05854b9fc65b7cbda7d2feed27 av-special-heading-h2 custom-color-heading blockquote modern-quote  avia-builder-el-20  el_before_av_textblock  avia-builder-el-first  av-inherit-size'><h2 class='av-special-heading-tag '  itemprop=\"headline\"  >JANUAR 2021 <\/h2><div class='av_custom_color av-subheading av-subheading_below'><p>Sudo Privilege Escalation mit Auswirkungen auf WALLIX-Produkte &#8211; CVE-2021-3156<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<section  class='av_textblock_section av-lmrwq1h4-e30c9b734003b6ed2e3f4144838826ff '   itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/CreativeWork\" ><div class='avia_textblock'  itemprop=\"text\" ><h6><span style=\"color: #f4813a;\">ZUSAMMENFASSUNG<\/span><\/h6>\n<p>Das Qualys Research Team hat eine Heap-Overflow-Schwachstelle in sudo (CVE-2021-3156) entdeckt. Jeder lokale, unprivilegierte Benutzer kann auf einem verwundbaren Host mit einer Standard-Sudo-Konfiguration Root-Rechte erlangen, indem er diese Schwachstelle ausnutzt.<\/p>\n<p>sudo kann nur lokal ausgenutzt werden. Dies bedeutet, dass entweder :<\/p>\n<ul>\n<li>Der Benutzer ist auf der WALLIX Bastion \u00fcber das wabadmin-Konto mit der Administrationsoberfl\u00e4che verbunden. Dieser Benutzer kann dann sudo ausnutzen, um root zu werden und alle Sicherheiten von WALLIX Bastion zu umgehen<\/li>\n<li>Eine RCE-Schwachstelle (Remote Code Exploitation) besteht in einem anderen Teil der WALLIX-Software oder in einem Drittanbieter, der eine lokale Shell bereitstellt. Nach erfolgreicher Ausnutzung dieser Schwachstelle kann der Angreifer sudo ausnutzen, um root zu werden. Nach dem Wissen von WALLIX hat eine aktuelle Bastion keine solche Schwachstelle.<\/li>\n<\/ul>\n<h6>Betroffene Produkte<\/h6>\n<ul>\n<li>Alle Versionen vor WALLIX Bastion 8.0.6 (enthalten)<\/li>\n<li>Alle Versionen 8.1 und 8.2<\/li>\n<\/ul>\n<h6>Umgehungen<\/h6>\n<p>Es gibt keine Abhilfe f\u00fcr diese Sicherheitsl\u00fccke<\/p>\n<h6>Feste Software<\/h6>\n<p>Diese Sicherheitsl\u00fccke ist ab WALLIX Bastion 8.0.7 und 7.0.14 behoben.<\/p>\n<ul>\n<li>Ein Fix Patch ist f\u00fcr Version 8.0.6 und fr\u00fcher verf\u00fcgbar (gilt f\u00fcr die Versionen 8.1 und 8.2)<\/li>\n<li>Ein Fix-Patch ist f\u00fcr Version 7.0.13 und fr\u00fcher verf\u00fcgbar<\/li>\n<\/ul>\n<p>Diese Elemente sind auf unserer Download-Seite verf\u00fcgbar: <span style=\"color: #f4913a;\"><br \/>\n<a style=\"color: #f4913a;\" href=\"https:\/\/support.wallix.com\/s\/article\/Patch-for-Sudo-vulnerability-CVE-2021-3156\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\">WALLIX-Unterst\u00fctzung: Patches<\/a><br \/>\n<\/span><\/p>\n<h6>Ausbeutung und \u00f6ffentliche Bekanntmachungen<\/h6>\n<p>WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitsl\u00fccke \u00f6ffentlich bekannt gemacht oder b\u00f6swillig ausgenutzt wurde.<\/p>\n<h6>Quelle<\/h6>\n<p>Am 26. Januar 2021 hat Qualys diese Schwachstelle in einem Sicherheitsbulletin unter folgendem Link \u00f6ffentlich bekannt gegeben: <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2021\/01\/26\/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\">https:\/\/blog.qualys.com<\/a><\/p>\n<\/div><\/section>\n\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-ogks99-ce4f98266b381d0663d4404da1b45671\">\n.avia-section.av-ogks99-ce4f98266b381d0663d4404da1b45671{\nbackground-color:#1e91ad;\nbackground:linear-gradient( to bottom, #1e91ad, #172542 );\n}\n<\/style>\n<div id='av_section_8'  class='avia-section av-ogks99-ce4f98266b381d0663d4404da1b45671 main_color avia-section-large avia-no-border-styling  avia-builder-el-22  el_after_av_section  avia-builder-el-last  avia-bg-style-scroll container_wrap fullsize'  ><div class='container av-section-cont-open' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-41724'><div class='entry-content-wrapper clearfix'>\n\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c\">\n#top .av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c{\npadding-bottom:0;\ncolor:#ffffff;\nfont-size:37px;\n}\nbody .av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c .av-special-heading-tag{\nfont-size:37px;\n}\n.av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c .av-subheading{\nfont-size:26px;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-lr7zf1-0fb25b3f3bf29cba88ff273a7e08c46c av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-23  el_before_av_one_fourth  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >WALLIX UNTERST\u00dcTZUNG <span class='special_amp'>&amp;<\/span> DIENSTLEISTUNGEN<\/h3><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div>\n<div class='flex_column_table av-koqb5p-7b5560d5d94e8a3834f17d963de96b99 sc-av_one_fourth av-equal-height-column-flextable'>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-koqb5p-7b5560d5d94e8a3834f17d963de96b99\">\n.flex_column.av-koqb5p-7b5560d5d94e8a3834f17d963de96b99{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-koqb5p-7b5560d5d94e8a3834f17d963de96b99 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-koqb5p-7b5560d5d94e8a3834f17d963de96b99 av_one_fourth  avia-builder-el-24  el_after_av_heading  el_before_av_one_fourth  first flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-1yiekt-f85808642914a8db3fdb140a26f41b36\">\n#top .av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36 .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36 .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-1yiekt-f85808642914a8db3fdb140a26f41b36 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-1yiekt-f85808642914a8db3fdb140a26f41b36 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-25  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >WALLIX<br \/>\nBERATUNG<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Konzeption, Entwurf und Sicherung komplexer oder umfangreicher Implementierungen<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-h9dibx-7778ecd432b1044a3a9da4398a635d6c-wrap avia-button-center  avia-builder-el-26  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-h9dibx-7778ecd432b1044a3a9da4398a635d6c\">\n#top #wrap_all .avia-button.av-h9dibx-7778ecd432b1044a3a9da4398a635d6c{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-h9dibx-7778ecd432b1044a3a9da4398a635d6c:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-h9dibx-7778ecd432b1044a3a9da4398a635d6c .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-h9dibx-7778ecd432b1044a3a9da4398a635d6c:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/de\/support-service\/consulting\/'  class='avia-button av-h9dibx-7778ecd432b1044a3a9da4398a635d6c av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"BERATUNG\"><span class='avia_iconbox_title' >BERATUNG<\/span><\/a><\/div><\/p><\/div><div class='av-flex-placeholder'><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-1mkvm5-051e82c05dfa1f80d127cd8444933506\">\n.flex_column.av-1mkvm5-051e82c05dfa1f80d127cd8444933506{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-1mkvm5-051e82c05dfa1f80d127cd8444933506 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-1mkvm5-051e82c05dfa1f80d127cd8444933506 av_one_fourth  avia-builder-el-27  el_after_av_one_fourth  el_before_av_one_fourth  flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243\">\n#top .av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-ev5q7x-6dd5368f5ab8f3a7b1c1d381c3c13243 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-28  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >KUNDENBETREUUNG<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Nehmen Sie Kontakt auf<br \/>\nmit dem Kundenteam<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885-wrap avia-button-center  avia-builder-el-29  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885\">\n#top #wrap_all .avia-button.av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885 .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/de\/support-service\/kunden-support\/'  class='avia-button av-c296m5-e5a9773cca1ba07fc5f4d3e8e7cac885 av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"KUNDENBETREUUNG\"><span class='avia_iconbox_title' >KUNDENBETREUUNG<\/span><\/a><\/div><\/p><\/div><div class='av-flex-placeholder'><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-a7n7gd-648c6f678794c5b9b48971087f36ed59\">\n.flex_column.av-a7n7gd-648c6f678794c5b9b48971087f36ed59{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-a7n7gd-648c6f678794c5b9b48971087f36ed59 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-a7n7gd-648c6f678794c5b9b48971087f36ed59 av_one_fourth  avia-builder-el-30  el_after_av_one_fourth  el_before_av_one_fourth  flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e\">\n#top .av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-vvsul-cc6f64d43dc6a5b6da85e2975d14f31e av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-31  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >PROFESSIONELLE DIENSTLEISTUNGEN<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Implementierung, Pr\u00fcfung und Unterst\u00fctzung f\u00fcr WALLIX-L\u00f6sungen<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c-wrap avia-button-center  avia-builder-el-32  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c\">\n#top #wrap_all .avia-button.av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/de\/support-service\/serviceleistungen\/'  class='avia-button av-775665-21ffa0b33d2506d9a3c4f85389a2fd7c av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"PROFESSIONELLE DIENSTLEISTUNGEN\"><span class='avia_iconbox_title' >PROFESSIONELLE DIENSTLEISTUNGEN<\/span><\/a><\/div><\/p><\/div><div class='av-flex-placeholder'><\/div>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-5l8jvh-4926330bb5166149bc14493c9e84dfe8\">\n.flex_column.av-5l8jvh-4926330bb5166149bc14493c9e84dfe8{\nwidth:23.125%;\nmargin-left:0;\npadding:20px 20px 20px 20px;\n}\n#top .flex_column_table.av-equal-height-column-flextable.av-5l8jvh-4926330bb5166149bc14493c9e84dfe8 .av-flex-placeholder{\nwidth:2.5%;\n}\n<\/style>\n<div  class='flex_column av-5l8jvh-4926330bb5166149bc14493c9e84dfe8 av_one_fourth  avia-builder-el-33  el_after_av_one_fourth  avia-builder-el-last  flex_column_table_cell av-equal-height-column av-align-top av-animated-generic bottom-to-top  '     ><p>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-472zvh-9625a081e8322afc5cc2475c16aa3733\">\n#top .av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733{\nmargin:5px 5px 5px 5px;\npadding-bottom:10px;\ncolor:#ffffff;\nfont-size:24px;\n}\nbody .av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733 .av-special-heading-tag .heading-char{\nfont-size:25px;\n}\n#top #wrap_all .av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733 .av-special-heading-tag{\nfont-size:24px;\n}\n.av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733 .special-heading-inner-border{\nborder-color:#ffffff;\n}\n.av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733 .av-subheading{\nfont-size:16px;\ncolor:#ec6707;\n}\n\n@media only screen and (min-width: 480px) and (max-width: 767px){ \n#top #wrap_all .av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n\n@media only screen and (max-width: 479px){ \n#top #wrap_all .av-special-heading.av-472zvh-9625a081e8322afc5cc2475c16aa3733 .av-special-heading-tag{\nfont-size:0.8em;\n}\n}\n<\/style>\n<div  class='av-special-heading av-472zvh-9625a081e8322afc5cc2475c16aa3733 av-special-heading-h3 custom-color-heading blockquote modern-quote modern-centered  avia-builder-el-34  el_before_av_button  avia-builder-el-first  av-inherit-size'><h3 class='av-special-heading-tag '  itemprop=\"headline\"  >WALLIX<br \/>\nAKADEMIE<\/h3><div class='av_custom_color av-subheading av-subheading_below'><p>Schulungen und Zertifizierungen f\u00fcr Partner und Endnutzer<\/p>\n<\/div><div class=\"special-heading-border\"><div class=\"special-heading-inner-border\"><\/div><\/div><\/div><br \/>\n<div  class='avia-button-wrap av-20pa31-7c40a873c1bee3251e4010365fcadca2-wrap avia-button-center  avia-builder-el-35  el_after_av_heading  avia-builder-el-last '>\n<style type=\"text\/css\" data-created_by=\"avia_inline_auto\" id=\"style-css-av-20pa31-7c40a873c1bee3251e4010365fcadca2\">\n#top #wrap_all .avia-button.av-20pa31-7c40a873c1bee3251e4010365fcadca2{\nbackground-color:#ec6707;\nborder-color:#ea6e52;\ncolor:#ffffff;\nborder-style:solid;\nborder-width:1px 1px 1px 1px;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-20pa31-7c40a873c1bee3251e4010365fcadca2:hover{\nbackground-color:#ffffff;\ncolor:#f17c00;\ntransition:all 0.4s ease-in-out;\n}\n#top #wrap_all .avia-button.av-20pa31-7c40a873c1bee3251e4010365fcadca2 .avia-svg-icon svg:first-child{\nfill:#ffffff;\nstroke:#ffffff;\n}\n#top #wrap_all .avia-button.av-20pa31-7c40a873c1bee3251e4010365fcadca2:hover .avia-svg-icon svg:first-child{\nfill:#f17c00;\nstroke:#f17c00;\n}\n<\/style>\n<a href='https:\/\/www.wallix.com\/de\/support-service\/wallix-academy\/'  class='avia-button av-20pa31-7c40a873c1bee3251e4010365fcadca2 av-link-btn avia-icon_select-no avia-size-large avia-position-center'  target=\"_blank\"  rel=\"noopener noreferrer\"  aria-label=\"AUSBILDUNG\"><span class='avia_iconbox_title' >AUSBILDUNG<\/span><\/a><\/div><\/p><\/div><\/div><!--close column table wrapper. Autoclose: 1 -->\n\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":41709,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-41724","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Warnungen und Hinweise - Cybersecurity<\/title>\n<meta name=\"description\" content=\"Wichtig: Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitswarnungen und -hinweisen f\u00fcr WALLIX-L\u00f6sungen. Verpassen Sie es nicht!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Warnungen und Hinweise - Cybersecurity\" \/>\n<meta property=\"og:description\" content=\"Wichtig: Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitswarnungen und -hinweisen f\u00fcr WALLIX-L\u00f6sungen. Verpassen Sie es nicht!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/\" \/>\n<meta property=\"og:site_name\" content=\"WALLIX\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-18T13:22:45+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@wallixcom\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"9\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/\",\"url\":\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/\",\"name\":\"Warnungen und Hinweise - Cybersecurity\",\"isPartOf\":{\"@id\":\"https:\/\/www.wallix.com\/de\/#website\"},\"datePublished\":\"2024-01-23T14:47:57+00:00\",\"dateModified\":\"2025-12-18T13:22:45+00:00\",\"description\":\"Wichtig: Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitswarnungen und -hinweisen f\u00fcr WALLIX-L\u00f6sungen. Verpassen Sie es nicht!\",\"breadcrumb\":{\"@id\":\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"SUPPORT &#038; SERVICE\",\"item\":\"https:\/\/www.wallix.com\/de\/support-service\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Warnungen und Hinweise\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.wallix.com\/de\/#website\",\"url\":\"https:\/\/www.wallix.com\/de\/\",\"name\":\"WALLIX\",\"description\":\"CYBERSECURITY SIMPLIFIED\",\"publisher\":{\"@id\":\"https:\/\/www.wallix.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.wallix.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.wallix.com\/de\/#organization\",\"name\":\"WALLIX\",\"url\":\"https:\/\/www.wallix.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.wallix.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.wallix.com\/wp-content\/uploads\/2024\/03\/LOGO_WALLIX_2024_blackorange.png\",\"contentUrl\":\"https:\/\/www.wallix.com\/wp-content\/uploads\/2024\/03\/LOGO_WALLIX_2024_blackorange.png\",\"width\":3108,\"height\":827,\"caption\":\"WALLIX\"},\"image\":{\"@id\":\"https:\/\/www.wallix.com\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/wallixcom\",\"https:\/\/www.linkedin.com\/company\/wallix\/\",\"https:\/\/www.youtube.com\/wallix\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Warnungen und Hinweise - Cybersecurity","description":"Wichtig: Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitswarnungen und -hinweisen f\u00fcr WALLIX-L\u00f6sungen. Verpassen Sie es nicht!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/","og_locale":"de_DE","og_type":"article","og_title":"Warnungen und Hinweise - Cybersecurity","og_description":"Wichtig: Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitswarnungen und -hinweisen f\u00fcr WALLIX-L\u00f6sungen. Verpassen Sie es nicht!","og_url":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/","og_site_name":"WALLIX","article_modified_time":"2025-12-18T13:22:45+00:00","twitter_card":"summary_large_image","twitter_site":"@wallixcom","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"9\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/","url":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/","name":"Warnungen und Hinweise - Cybersecurity","isPartOf":{"@id":"https:\/\/www.wallix.com\/de\/#website"},"datePublished":"2024-01-23T14:47:57+00:00","dateModified":"2025-12-18T13:22:45+00:00","description":"Wichtig: Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitswarnungen und -hinweisen f\u00fcr WALLIX-L\u00f6sungen. Verpassen Sie es nicht!","breadcrumb":{"@id":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.wallix.com\/de\/support-service\/warnungen-und-hinweise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"SUPPORT &#038; SERVICE","item":"https:\/\/www.wallix.com\/de\/support-service\/"},{"@type":"ListItem","position":2,"name":"Warnungen und Hinweise"}]},{"@type":"WebSite","@id":"https:\/\/www.wallix.com\/de\/#website","url":"https:\/\/www.wallix.com\/de\/","name":"WALLIX","description":"CYBERSECURITY SIMPLIFIED","publisher":{"@id":"https:\/\/www.wallix.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wallix.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.wallix.com\/de\/#organization","name":"WALLIX","url":"https:\/\/www.wallix.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wallix.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.wallix.com\/wp-content\/uploads\/2024\/03\/LOGO_WALLIX_2024_blackorange.png","contentUrl":"https:\/\/www.wallix.com\/wp-content\/uploads\/2024\/03\/LOGO_WALLIX_2024_blackorange.png","width":3108,"height":827,"caption":"WALLIX"},"image":{"@id":"https:\/\/www.wallix.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/wallixcom","https:\/\/www.linkedin.com\/company\/wallix\/","https:\/\/www.youtube.com\/wallix"]}]}},"_links":{"self":[{"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/pages\/41724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/comments?post=41724"}],"version-history":[{"count":33,"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/pages\/41724\/revisions"}],"predecessor-version":[{"id":82061,"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/pages\/41724\/revisions\/82061"}],"up":[{"embeddable":true,"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/pages\/41709"}],"wp:attachment":[{"href":"https:\/\/www.wallix.com\/de\/wp-json\/wp\/v2\/media?parent=41724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}