SSL-Host-Verifizierungsfehler in HCL Verse für Android

HCL Verse für Android ist in den Versionen vor 12.0.9 anfällig für eine Man-In-The-Middle-Attacke, da es das SSL-Zertifikat des Hosts nicht ausreichend überprüft. Dies kann dazu führen, dass ein Angreifer dem Client einen Traveler-Host vortäuscht und somit Zugangsdaten abgreift. Nach der Anmeldung wurden im beschriebenen Szenario aber wohl keine weiteren Daten übertragen.

Fix: Upgrade auf Verse 12.0.9 oder höher auf dem Android-Gerät. Wenn hier die automatischen Update-Mechanismen nicht greifen, sollte das Update manuell ausgerollt werden.

Security Bulletin von HCL


Schreiben Sie uns per E-Mail

Kontakt aufnehmen

Schreiben Sie uns, wenn Sie Fragen oder Wünsche haben.

Abonnieren Sie unseren Newsletter

Newsletter abonnieren

Lesen Sie regelmäßig die neuesten Entwicklungen aus der IT-Welt.

Rufen Sie uns an

direkt anrufen

Rufen Sie uns an, wir
beraten Sie gerne.

Oliver Regelmann


Weitere Beiträge:

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>