MyQ X 10.2 bietet erhebliche Sicherheitsverbesserungen, die den Schutz vor sich ständig weiterentwickelnden Cyber-Bedrohungen stärken und gleichzeitig die Betriebseffizienz aufrechterhalten. Diese Verbesserungen beheben kritische Schwachstellen und implementieren moderne Sicherheitsstandards.
Verbesserte TLS-Sicherheit
Standardmäßige Mindestversion TLS 1.2: MyQ X 10.2 erhöht die standardmäßige Mindestversion von TLS von 1.1 auf 1.2 und unterstützt TLS 1.3. Dadurch entfällt die Unterstützung für veraltete SSL-Protokolle und schwache Verschlüsselungen, die Sicherheitsrisiken darstellen.
Verbesserte Zertifikatsvalidierung: Die verbesserte Zertifikatsvalidierung verhindert die Verwendung abgelaufener oder nicht ordnungsgemäß ausgestellter Zertifikate und schützt so vor Man-in-the-Middle-Angriffen und anderen Schwachstellen. Das System vertraut nun automatisch Root-CA-Zertifikaten aus dem Systemzertifikatsspeicher des Servers.
Verbesserungen der Authentifizierungssicherheit
Verbesserte Passwort- und PIN-Sicherheit: Verbesserte Passwort-Hashing-Algorithmen stärken den Schutz von Anmeldedaten. Das System führt neue PIN-Sicherheitsregeln ein, darunter eine obligatorische Mindestlänge von 6 Ziffern und die Verhinderung leicht zu erratender Kombinationen wie „1234“ oder „1111“.
Schutz vor Anmeldeversuchen: Aus Sicherheitsgründen sind erfolglose Authentifizierungsversuche nun begrenzt. Standardmäßig werden Clients/Geräte nach mehr als 5 ungültigen Anmeldeversuchen innerhalb von 60 Sekunden für 5 Minuten gesperrt, wobei die Zeiträume konfigurierbar sind.
Verbesserte Protokollierung von Anmeldeereignissen: Die verbesserte Protokollierung von Anmeldeereignissen, insbesondere von fehlgeschlagenen Authentifizierungsversuchen, erleichtert Administratoren das Filtern und Überwachen von Sicherheitsereignissen im MyQ-Protokoll.
Verbesserungen der Datenbanksicherheit
Implementierung von Firebird 4.0: Das Upgrade auf die Datenbank-Engine Firebird 4.0 bietet erweiterte Sicherheitsfunktionen und eine verbesserte Leistung. Datenbankpasswörter werden nun in Protokolldateien verschleiert, um die Offenlegung von Anmeldedaten zu verhindern.
Verbesserter Datenschutz: Der Zugriff auf sensible Daten wird durch benutzerdefinierte Berichte und externe Berichtskonten eingeschränkt, wodurch die Vertraulichkeit der Daten über verschiedene Zugriffsebenen hinweg gewährleistet wird.
Behebung von Sicherheitslücken
Kritische CVE-Korrekturen: MyQ X 10.2 behebt mehrere kritische Sicherheitslücken, darunter:
-
CVE-2024-28059: Sicherheitslücke bei der nicht authentifizierten Remote-Codeausführung.
-
CVE-2024-22076: Sicherheitsverbesserungen für PHP-Skripte.
-
CVE-2023-45853, CVE-2023-5678, CVE-2023-49316: Sicherheitslücken in Komponenten von Drittanbietern.
Sicherheitsupdates für Komponenten: Aktualisierte Versionen kritischer Komponenten, darunter OpenSSL 3.1.0, PHP 8.3.14 und Apache 2.4.57, beheben bekannte Sicherheitslücken.
API- und Integrationssicherheit
REST-API-Einschränkungen: Begrenzte Bereiche für bekannte Clients und entfernte Funktionen für sensible Vorgänge wie das Ändern von Benutzerauthentifizierungsservern, wodurch die API-Sicherheit erhöht wird.
PHP-Skriptsteuerung: Mit den neuen Easy Config-Einstellungen können Administratoren den Zugriff auf PHP-Skripte sperren/freigeben und so die Sicherheit verbessern, indem diese Einstellungen im schreibgeschützten Modus beibehalten werden.
Administrative Sicherheit
Verbesserte Sicherheit für Administratorkonten: Das Standard-Administratorpasswort wurde für neue Installationen entfernt. Administratoren können nun Administratorkonten deaktivieren, wenn sie nicht benötigt werden, und so die Verwendung spezifischer Benutzerkonten mit entsprechenden Rechten anstelle von gemeinsam genutzten Administratorkonten fördern.
Diese Sicherheitsverbesserungen zeigen das Engagement von MyQ X für die Einhaltung von Sicherheitsstandards auf Unternehmensniveau und die Bewältigung aktueller Herausforderungen im Bereich der Cybersicherheit. Regelmäßige Sicherheitsupdates und proaktives Schwachstellenmanagement sorgen dafür, dass Unternehmen MyQ X mit Vertrauen in ihre Sicherheit einsetzen können.