Saldırganlar, SailPoint'in kimlik ve erişim yönetimi çözümü IdentityIQ'ya saldırabilir. Saldırılar işe yararsa saldırganlar aslında izole edilmiş alanlara erişebilir.
Duyuru
Güvenlik sorunu
Şu ana kadar SailPoint'ten güvenlik açığına ilişkin bir uyarı gelmedi. ” ile ilgili tüm bilgilereleştirmen“ Güvenlik açığı (CVE-2024-10905) şu anda Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Ulusal Güvenlik Açığı Veritabanındaki (NVD) bir girişe dayanmaktadır.
Güvenlik açığı mümkün olan en yüksek CVSS puanıyla (10 üzerinden 10) değerlendirilir. Saldırganların HTTP üzerinden yetkisiz verilere erişebilmesi gerekir. Bunun ayrıntılı olarak ne anlama geldiği ve böyle bir saldırının nasıl gerçekleşebileceği henüz belli değil.
Güvenlik güncellemeleri mevcut
Giriş, IdentityIQ 8.2, 8.3 ve 8.4'ün etkilendiğini göstermektedir. Boşluk giderlerde olmalı 8.2p8, 8.3p5 VE 8.4p2 kapalı olmak. Kritik derecelendirme nedeniyle yöneticilerin güncellemeyi geciktirmemesi gerekir. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor.
(des)
Bir yanıt yazın