S-a descoperit o vulnerabilitate critică de traversare a directoarelor în platforma SailPoint IdentityIQ, care expune fișierele restricționate atacatorilor. Toți utilizatorii sunt sfătuiți să-și actualizeze imediat instanțele IdentityIQ.
TLDR
- Vulnerabilitate critică (CVE-2024-10905) cu scor CVSS de 10/10
- Afectează toate versiunile IdentityIQ până la nivele de patch-uri 8.4p2, 8.3p5, și 8.2p8
- Exploatarea permite accesul la fișiere și date sensibile
- SailPoint a emis actualizări de securitate
- Utilizatorii trebuie să actualizeze cât mai curând
Descoperirea vulberabilității în SailPoint IdentityIQ
Furnizorul de soluții de management al accesului și identității, SailPoint, a raportat o eroare critică în platforma sa IdentityIQ, care ar putea permite atacatorilor să acceseze fișiere restricționate. Această eroare este etichetată cu CVE-2024-10905 și este evaluată cu un scor maxim de criticitate, 10/10, conform sistemului CVSS.
Detalii tehnice și impact
Această vulnerabilitate de traversare a directoarelor permite manipularea inputului utilizatorului pentru a obține accesul la fișiere și directoare protejate. Datorită acestui defect, atacatorii ar putea accesa informații critice, inclusiv acreditări și date personale. Versiunile afectate sunt până la nivele de patch-uri specifice: 8.4p2, 8.3p5 și 8.2p8. SailPoint a lansat corecții pentru versiuni suportate și planifică includerea acestora în viitoare actualizări patch.
Recomandări pentru utilizatori
Este vital pentru utilizatori să efectueze actualizările necesare imediat pentru a proteja împotriva posibilelor exploatări. SailPoint pune la dispoziție e-fixuri pentru versiunile afectate, și utilizatorii trebuie să se asigure că sistemele lor sunt actualizate la ultimele nivele de patch disponibile.
Cum te poți proteja de atacuri similare
Pentru prevenirea acestor tipuri de vulnerabilități, este recomandat să se utilizeze un ciclu de dezvoltare software securizat prin design. Asigurarea că aplicațiile aplicații sunt robuste și protejate împotriva manipulărilor externe este esențială pentru a preveni accesul neautorizat.
Sursa articolului:
https://www.securityweek.com/critical-vulnerability-discovered-in-sailpoint-identityiq/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
