Phát hiện lỗ hổng trong CyberArk Enterprise Password Vault

Phát hiện lỗ hổng thực thi mã từ xa trong ứng dụng CyberArk Enterprise Password Vault. Theo đó lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép hệ thống với các đặc quyền của ứng dụng web

Các giải pháp quản lý mật khẩu giúp các doanh nghiệp, tổ chức quản lý mật khẩu nhạy cảm của họ, kiểm soát đặc quyền trên nhiều hệ điều hành máy khác / máy chủ, hệ thống, cơ sở dữ liệu và bảo vệ chúng khỏi những kẻ tấn công từ bên ngoài cũng như bên trong nội bộ.

phat hien lo hong trong cyberark enterprise password vault

Phát hiện lỗ hổng thực thi mã từ xa trong ứng dụng CyberArk Enterprise Password Vault

Công ty bảo mật mạng của Đức, RedTeam Pentesting GmbH đã phát hiện ra lỗ hổng thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến một số ứng dụng Enterprise Password Vault do CyberArk thiết kế, vốn là công cụ quản lý mật khẩu, bảo vệ các mật khẩu nhạy cảm và kiểm soát các tài khoản đặc quyền.

Tính dễ tổn thương (CVE-2018-9843) được phát hiện trong CyberArk Password Vault Web Access, ứng dụng web .NET được phát triển bởi công ty nhằm giúp khách hàng của họ có thể truy cập tài khoản từ xa.

Nguyên nhân gây ra lỗi này là do các máy chủ wbe xử lý các hoạt động deserialization không an toàn, có thể cho phép kẻ tấn công thực thi mã trên máy chủ xử lý dữ liệu deserialization.

Theo các nhà nghiên cứu, khi người dùng đăng nhập tài khoản của mình, ứng dụng sẽ sử dụng API REST để gửi yêu cầu xác thực đến máy chủ, bao gồm một tiêu đề xác thực có chứa đối tượng .NET được mã hóa trong cơ sở dữ liệu base64.

Đối tượng .NET serialization này nắm giữ thông tin về phiên của người dùng, nhưng các nhà nghiên cứu nhận thấy rằng "tính toàn vẹn của dữ liệu serialization không được bảo vệ".

Vì máy chủ không xác minh tính toàn vẹn của dữ liệu serialization và không xử lý các dữ liệu deserialization an toàn, kẻ tấn công có thể thao tác các mã token xác thực để chèn mã độc hại của họ vào tiêu đề xác thực, tạo thành "không xác thực, thực hiện mã từ xa trên máy chủ web".

Các nhà nghiên cứu cũng phát hành mã proof-of-concept để chứng minh các lỗ hổng bằng cách sử dụng ysoserial.net, công cụ mã nguồn mở để tạo các payload cho các ứng dụng .NET xử lý dữ liệu deserialization của các đối tượng không an toàn.

Sau khi phát hiện lỗ hổng trong CyberArk Enterprise Password Vault và nhận được báo cáo từ RedTeam, công ty cũng đã phát hành các bản vá lỗi cho CyberArk Password Vault Web Access. Các doanh nghiệp sử dụng CyberArk Password Vault Web Access được khuyến cáo nâng cấp lên phiên bản 9.9.5, 9.10 hoặc 10.2 để khắc phục vấn đề.

Trong trường hợp nếu không thể nâng cấp phần mềm ngay lập tức, giải pháp khả thi để giảm nhẹ tác động của lỗ hổng này là vô hiệu hóa bất kỳ quyền truy cập vào API tại route / PasswordVault / WebServices.

Android là một hệ điều hành di động khá nhạy cảm và dễ bị khai thác, phát tán mã độc. Vì vậy, nhà phát triển phần mềm diệt virus, bảo mật hàng đầu thế giới VirusTotal ra mắt sandbox Droidy, phát hiện ứng dụng Android độc hại giúp cho người dùng hệ điều hành này có thể an toàn hơn mỗi khi sử dụng thiết bị của mình để truy cập internet hay cài đặt bất kỳ ứng dụng nào.

https://thuthuat.taimienphi.vn/phat-hien-lo-hong-trong-cyberark-enterprise-password-vault-33923n.aspx

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cảnh báo lỗ hổng trên chip Bluetooth khiến hàng triệu thiết bị bị tấn công từ xa
Phát hiện lỗ hổng mới trong giao thức Windows Remote Desktop
Cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây
Lỗ hổng GnuPG cho phép kẻ tấn công giả mạo chữ ký
Phát hiện lỗ hổng trong công cụ mã hóa email PGP/GPG và S/MIME
Từ khoá liên quan:

Phát hiện lỗ hổng thực thi mã từ xa

, CyberArk Enterprise Password Vault, lỗ hổng thực thi mã từ xa trong CyberArk Enterprise Password Vault,

SOFT LIÊN QUAN
  • CyberArk Password Vault Web Access

    Quản lý, bảo vệ mật khẩu trực tuyến

    CyberArk Password Vault Web Access là công cụ bảo mật và quản lý mật khẩu, hỗ trợ người dùng quản lý mật khẩu và kiểm soát quyền truy cập tới các thông tin tài khoản ưu tiên, đảm bảo an toàn cho các dữ liệu trực tuyến qu ...

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Hướng dẫn cách mở khóa khi bị chặn like, comment Facebook

    Dạo gần đây, nhiều người dùng gặp phải tình trạng bị chặn like và comment trên Facebook, điều này rất bất tiện và ảnh hưởng trực tiếp tới việc tương tác, ví dụ bạn cần phản hồi bình luận từ khách hàng hay gia đình, bạn bè nhưng đều không thực hiện được. Để nhanh chóng khắc phục tình trạng này, bạn hãy thực hiện theo hướng dẫn dưới đây của Taimienphi nhé!