3
Wir haben im Rahmen des Projektes "Codeanalyse von Open Source Software" (CAOS 3.0) die Passwort-Manager Keepass und Vaultwarden auf ihre Sicherheitseigenschaften überprüft. Dabei wurden bei (social.bund.de)
submitted 11 months ago by bsi@social.bund.de to c/cybersecurity@fedia.io
6 comments fedilink hide all child comments

Wir haben im Rahmen des Projektes "Codeanalyse von Open Source Software" (CAOS 3.0) die Passwort-Manager Keepass und Vaultwarden auf ihre Sicherheitseigenschaften überprüft. Dabei wurden bei Vaultwarden zwei Sicherheitslücken mit der Einstufung "hoch" identifiziert. Die Entwickler wurden über kritische Sicherheitslücken informiert, sie haben die Probleme bereits analysiert und reagiert.

Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1123832

#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource

top 6 comments
sorted by: hot top controversial new old
[-] crash_override@fosstodon.org 1 points 11 months ago

@bsi@social.bund.de Warum nicht das neuere und aktiv weiterentwickelte KeePassXC getestet? 🤷🏻

[-] reindeerphoto@mastodon.social 1 points 11 months ago

@bsi@social.bund.de Und schon hat die @bsi@social.bund.de DEN Vorteil von Open Source Software gefunden 👏.
#opensource #keepassxc #freesoftware
#notomicrosoft
.
#ceterumcenseoAfDessedelendam

[-] MSugarhill@chaos.social 1 points 11 months ago

@bsi@social.bund.de ist @bitwarden@fosstodon.org auch betroffen?

[-] oausi@norden.social 1 points 11 months ago

@bsi@social.bund.de
Vielen Dank dafür, das stärkt mein Vertrauen in Keepass erneut. 👍

[-] Marco@ruhr.social 1 points 11 months ago

@bsi@social.bund.de Schön zu sehen, dass das BSI auch Codereviews von FLOSS macht bzw. machen lässt. Würde ich mir auch von Unternehmen wünschen, die die jeweilige Software einsetzen.

[-] makake@darmstadt.social 1 points 11 months ago

@bsi@social.bund.de Gute Arbeit und hervorragender Umgang mit den gefundenen Lücken!

this post was submitted on 15 Oct 2024
3 points (100.0% liked)

Cybersecurity

2 readers
2 users here now

An umbrella community for all things cybersecurity / infosec. News, research, questions, are all welcome!

Rules

Community Rules

founded 2 years ago
MODERATORS
shellsharks@fedia.io
tweedge@fedia.io