Zugriffsmanagement: Kritische Admin-LĂĽcke in Delinea Secret Server geschlossen
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer hätten an einer kritische Sicherheitslücke in der PAM-Lösung Delinea Secret Server ansetzen können. Nach erfolgreichen Attacken hätten sie sich zum Admin hochstufen können. In so einer Position sind in Firmen in der Regel weitreichende Netzwerkzugriffe möglich.
Admin-LĂĽcke
In einem Beitrag fĂĽhren die Entwickler aus, die Schwachstelle in der On-Premises-Version 11.7.000001 geschlossen zu haben. Alle vorigen Ausgaben seien bedroht. Nutzer der Cloud-Version mĂĽssen nichts unternehmen, da Delinea diese bereits serverseitig abgesichert hat.
FĂĽr die LĂĽcke wurde bislang keine CVE-Nummer vergeben. Sie betrifft die SOAP-API. Die REST-API sei davon nicht betroffen. Unter anderem aufgrund eines hartcodierten SchlĂĽssels war die Authentifizierung umgehbar. Der Anbieter versichert, dass sie bislang keine Anzeichen fĂĽr Attacken entdeckt haben.
(des)
