ព័ត៌មាន

ចំណុចរងគ្រោះនៃការប្រតិបត្តិកូដត្រូវរកឃើញនៅលើ CyberArk Enterprise Password Vault

សម្រាប់ប្រតិបត្តិការនៃភាពរងគ្រោះពីចម្ងាយត្រូវរកឃើញនៅក្នុង CyberArk Enterprise Password Vault application ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅក្នុងប្រព័ន្ធជាមួយនឹងសិទ្ធិក្នុងការចូលទៅក្នុង web application ។

image

ដំណោះស្រាយ Enterprise password manager (EPV)​ ជួយអង្គការជាច្រើនធ្វើការធានាទៅលើលេខស្ងាត់គណនី (sensitive passwords) ការគ្រប់គ្រងទៅលើលេខសម្ងាត់នៃគណនី (privileged accounts passwords) តាមរយៈ client/server និង operating systems, switches, databases ឱ្យមានសុវត្ថិភាពចេញពីការវាយប្រហារពីអ្នកខាងក្រៅក៏ដូចជាមេរោគខាងក្នុងផងដែរ។

តាមរយៈការរកឃើញរបស់ក្រុមហ៊ុនស្រាវជ្រាវ RedTeam Pentesting GmbH​ របស់អាល្លឺម៉ង់ ចំណុចរងគ្រោះនេះគឺប៉ះពាល់ទៅលើ Enterprise Password Vault apps ដែលបង្កើតឡើងដោយ CyberArk— ដែលជា password management & security tool សម្រាប់ធ្វើការគ្រប់គ្រងទៅលើ sensitive passwords និងការគ្រប់គ្រងទៅលើគណនី privileged accounts ។

ចំណុចរងគ្រោះនៅក្នុង (CVE-2018-9843) នៅក្នុង CyberArk Password Vault Web Access​ នោះ .NET web application ត្រូវបង្កើតឡើងដោយក្រុមហ៊ុននេះក្នុងការជួយអតិថិជនរបស់ខ្លួនធ្វើការចូលទៅដំណើរការគណនីនេះពីចម្ងាយនោះ។

ចំណុចរងគ្រោះនេះគឺដោយសារតែ web server មិនមានសុវត្ថិភាពក្នុងការគ្រប់គ្រងទៅលើប្រតិបត្តិការដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការប្រតិបត្តិកូដនៅលើដំណើរការនៃ Server នោះ។ តាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការចុចនៅលើគណនីរបស់ពួកគេ កម្មវិធីនេះប្រើប្រាស់នូវ REST API ក្នុងការផ្ញើនូវសំណើរនៃការផ្ទៀងផ្ទាត់ទៅកាន់ Server ។

ក្រុមហ៊ុនសហគ្រាសប្រើប្រាស់នូវ CyberArk Password Vault Web Access ក្នុងការ Upgrade ទៅលើ Software របស់ពួកគេទៅកាន់ version 9.9.5, 9.10 ឬ 10.2 ។ ប្រសិនបើអ្នកមិនទាន់ធ្វើការ Upgrade ទៅលើកម្មវិធី Software នោះទេ អ្នកត្រូវធ្វើការបិទទៅលើ API នៅលើ route / PasswordVault / WebServices ៕