Saldırganlar, Outline Secret Server PAM çözümündeki kritik bir güvenlik açığını hedeflemiş olabilir. Başarılı saldırılardan sonra yöneticiliğe terfi ettirilebilirlerdi. Böyle bir konumda şirketlerde genellikle geniş ağ erişimi mümkün olmaktadır.
Duyuru
İdari boşluk
Geliştiriciler bir gönderide şirket içi sürümdeki güvenlik açığını açıklıyor 11.7.000001 kapattık. Önceki tüm basımlar tehdit altındadır. Bulut sürümünü kullananların hiçbir şey yapmasına gerek yoktur çünkü Delinea onu sunucu tarafında zaten korumuştur.
Bu aralık için henüz bir CVE numarası atanmamıştır. SOAP API'sini etkiler. REST API etkilenmez. Kimlik doğrulama, diğer şeylerin yanı sıra, kodlanmış bir anahtar sayesinde atlandı. Tedarikçi henüz herhangi bir saldırı belirtisi keşfetmediğini garanti eder.
(İtibaren)
Haberin Sonu
Duyuru
İdari boşluk
Geliştiriciler bir gönderide şirket içi sürümdeki güvenlik açığını açıklıyor 11.7.000001 kapattık. Önceki tüm basımlar tehdit altındadır. Bulut sürümünü kullananların hiçbir şey yapmasına gerek yoktur çünkü Delinea onu sunucu tarafında zaten korumuştur.
Bu aralık için henüz bir CVE numarası atanmamıştır. SOAP API'sini etkiler. REST API etkilenmez. Kimlik doğrulama, diğer şeylerin yanı sıra, kodlanmış bir anahtar sayesinde atlandı. Tedarikçi henüz herhangi bir saldırı belirtisi keşfetmediğini garanti eder.
(İtibaren)
Haberin Sonu