SK-CERT Bezpečnostné varovanie V20240911-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

One Identity Safeguard for Privileged Passwords – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť One Identity vydala bezpečnostnú aktualizáciu na svoj produkt Safeguard for Privileged Passwords, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45488 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Bezpečnostná zraniteľnosť zasahuje iba systémy prevádzkované na virtuálnych platformách VMware alebo HyperV.

Dátum prvého zverejnenia varovania

28.8.2024

CVE

CVE-2024-45488

IOC

–

Zasiahnuté systémy

Safeguard for Privileged Passwords vo verzii staršej ako 7.0.5.1 LTS, 7.4.2 a 7.5.2

Následky

Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://support.oneidentity.com/product-notification/noti-00001628 https://support.oneidentity.com/kb/4376740/safeguard-for-privileged-passwords-security-vulnerability-notification-defect-460620 https://nvd.nist.gov/vuln/detail/CVE-2024-45488

« Späť na zoznam