Hallo zusammen!
Am 5. Februar informierte ein fachkundiger Dritter Asana über ein mögliches Problem in der Desktop-App von Asana. Dieses hätte einem Angreifer ermöglicht, die Software zu kompromittieren und auf Dateien von Computern, auf denen die Desktop-App verwendet wird, zuzugreifen.
Durch dieses Problem wäre es möglich gewesen, dass ein Angreifer Zugriff auf Dateien von Computern, auf denen die Asana-App verwendet wird, erhält. Wir haben keine Anhaltspunkte dafür, dass dieses Sicherheitsproblem ausgenutzt wurde.
Wir haben das Problem mit der Version 1.6.0. der Desktop-App behoben, die am 9. Februar veröffentlicht wurde. Sollte das Problem in Ihrer Version der Desktop-App noch bestehen, werden Sie automatisch aufgefordert, ein Upgrade durchzuführen. Wenn Sie unsicher sind, welche Version Sie derzeit verwenden, können Sie die neue Version der App unter diesem Link herunterladen: Die Asana-App für Windows/Mac und Mobilgeräte herunterladen • Asana. Wir fordern alle Nutzer der Desktop-App von Asana dringend dazu auf, ein Upgrade auf die neueste Version (1.6.0) durchzuführen, wodurch das Problem behoben wird. Nutzer, die die Desktop-App nicht verwenden, sind nicht betroffen.
Sollten Sie Fragen haben oder Hilfe benötigen, wenden Sie sich bitte direkt an unser Support-Team.
Vielen Dank an den Sicherheitsexperten Hector „p3rr0“ Peralta, der uns über dieses Problem informiert hat. Dem Problem wurde die Identifikationsnummer CVE-2022-26877 zugewiesen.