Paessler: Ist PRTG von der OpenSSL-Schwachstelle CVE-2022-0778 betroffen

05. April 2022 - Als Reaktion auf die Schwachstelle in der OpenSSL-Bibliothek kann Paessler bestätigen, dass die Software Paessler PRTG Network Monitor, Paessler PRTG Enterprise Monitor und Paessler PRTG Hosted Monitor die in CVE-2022-0778 beschriebene betroffene OpenSSL-Version verwenden.

Dieser Artikel gilt für PRTG 22.1.75.1569(+) und frühere Versionen.


Am 24. März 2022 haben wir PRTG 22.1.75.1588 veröffentlicht, welches das OpenSSL-Update auf Version 1.0.2zd enthält, das die Schwachstelle behebt. Wir empfehlen Ihnen, das Update so schnell wie möglich über die Auto-Update-Funktion von PRTG zu installieren. Alternativ können Sie den Installer hier herunterladen.

Zusätzliche Hinweise: Das ITOpsboard für Nutzer von PRTG Enterprise Monitor ist nicht betroffen.

Mögliche Auswirkungen und Abhilfemassnahmen:

Die Schwachstelle kann für einen DoS-Angriff (Denial of Service) missbraucht werden, indem ein speziell gestaltetes Zertifikat in TLS-Verbindungen verwendet wird, die als Server oder Client fungieren. Ein Angreifer kann damit den Zustand von Remote Probes und dem PRTG Core Server beeinflussen und im schlimmsten Fall unerreichbar machen.

Wenn Sie Ihre Systeme nicht aktualisieren können, empfehlen wir die folgenden Abhilfemassnahmen:

Überwachen Sie den Status des PRTG-Core-Servers und der Remote-Probe-Verbindungen, bis Sie das Update installieren können.

 

 

Übrigens - unsere PRTG Oster-Review-Aktion:

Wir von der Omicron AG bieten Ihnen die Gelegenheit Ihre PRTG-Installation einem Review zu unterziehen. Lassen Sie Ihre PRTG-Installation durch unsere Spezialisten in einer Remote-Session überprüfen und sich noch den einen oder anderen Tipp geben sowie weiteres Verbesserungspotential aufzeigen.

 

 Keine faulen Eier in Ihrem Monitoring!



Je nach Grösse Ihrer PRTG-Installation rechnen wir mit 2 bis 4 Stunden Aufwand. Wenn Sie es wünschen, können Sie die Resultate des Reviews zusätzlich auch in schriftlicher Form erhalten.

Sie möchten von dieser Aktion profitieren und uns als Osterhase in Ihrem Netz sehen?
Dann zögern Sie nicht uns zu kontaktieren, um eine Offerte für Ihre PRTG-Umgebung anzufordern. Sie erreichen uns unter der Telefonnummer +41 44 839 11 11 oder per E-Mail.

Sie setzen PRTG noch nicht ein?
Eine erste, kostenlose Version bis 100 Sensoren finden Sie hier direkt bei Paessler.

Übrigens:
Sie haben PRTG im Einsatz und möchten sich weiterbilden? Melden Sie sich für unsere PRTG Produktschulung an. Es lohnt sich.

Wir freuen uns über Ihre Kontaktaufnahme für Ihre PRTG-Review-Oster-Aktion oder Ihre Anmeldung zu einem unserer PRTG-Kurse. Bei Fragen oder einem persönlichen Termin, stehen wir Ihnen ebenfalls gerne zur Verfügung.

Wir wünschen Ihnen einen grossartigen Frühling und ganz schöne Ostern.

Ihr Omicron AG Team