Im Rahmen einer Sicherheitsüberprüfung wurde eine Schwachstelle in veralteten Versionen des pcvisit Remote-Hosts identifiziert. Nach aktuellem Stand gibt es keine Hinweise auf eine Ausnutzung der Schwachstelle oder eine Beeinträchtigung von Verfügbarkeit, Integrität oder Vertraulichkeit der Systeme.
Allerdings wurde festgestellt, dass in einzelnen Umgebungen noch ältere, betroffene Versionen im Einsatz sind. Aus Sicherheitsgründen ist daher ein zeitnahes Update erforderlich.
Handlungsempfehlung
Wir empfehlen dringend, alle betroffenen pcvisit Remote-Hosts bis spätestens 29.03.2026 auf die aktuelle Version zu aktualisieren. Die offizielle Veröffentlichung der Schwachstelle erfolgt am 30.03.2026 unter der Kennung CVE-2026-0539.
Technische Details
- Betroffene Versionen:
Windows Remote-Hosts ab Version 22.6.22.1329 bis einschließlich 25.11.11.1532 - Behoben ab:
Version 25.12.3.1745 des Windows Remote-Hosts - Risikobewertung:
Ein Angreifer mit lokalen Benutzerrechten könnte seine Privilegien auf betroffenen Systemen erweitern - Feststellung:
Identifiziert in einer kontrollierten Umgebung durch einen externen Sicherheitsexperten
Fazit
Auch ohne aktuell bekannte Ausnutzung stellt die Schwachstelle ein relevantes Sicherheitsrisiko dar. Ein Update ist die effektivste Maßnahme, um potenzielle Angriffsflächen zu schließen.