Bir Kimlik Yöneticisi güvenlik açığı, saldırganların ayrıcalıkları artırmasına izin veriyor

   Ocak 28, 2025  Posted in CyberSecurityNews


Bir Kimlik Yöneticisi Güvenlik Açığı

Bir kimlik yöneticisinde, yaygın olarak kullanılan bir kimlik ve erişim yönetimi çözümü olan kritik bir güvensiz doğrudan nesne referansı (Idor) güvenlik açığı tanımlanmıştır.

Resmi olarak CVE-2024-56404 olarak izlenen bu güvenlik açığı, belirli konfigürasyonlar altında yetkisiz ayrıcalık artışına izin verir.

Sorun yalnızca şirket içi kurulumları etkiler ve Müşterileri Talep Üzerine veya Starling Edition’da Kimlik Yöneticisini kullanarak etkilemez.

Güvenlik Açığını Anlamak

Idor güvenlik açığı, uygulamalar URL’lerde veya parametrelerdeki nesne referansları gibi kullanıcı tarafından sağlanan girişte uygun erişim kontrol mekanizmalarını uygulayamadığında ortaya çıkar.

SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin.

Saldırganlar, kaynaklara yetkisiz erişim elde etmek veya ayrıcalıkları artırmak için nesne tanımlayıcıları manipüle ederek bunu kullanabilir. Kimlik Yöneticisi bağlamında, bu saldırganların şunları yapmasına izin verebilir:

  • İdari işlevlere erişin.
  • Kendilerine daha yüksek ayrıcalıklar atamak için kullanıcı rollerini değiştirin.
  • Hassas yapılandırma dosyalarını kullanın.

Bu tür güvenlik açıkları, diğer istismarlarla zincirlendiğinde özellikle tehlikelidir, bu da saldırganların dikey ayrıcalık artışına ulaşmalarını sağlar ve burada başlangıçta daha yüksek izinlere erişim elde ederler.

Güvenlik açığı, müşterileri bir kimlik yöneticisi sürümlerini 9.0.x – 9.2.1 kullanarak etkiler. Özellikle:

  • 9.0.x LTS sürümleri, hotfix’i yüklemeden önce Cu3 (kümülatif güncelleme 3) uygulanmasını gerektirir.
  • 9.1x ve 9.2.x sürümlerini kullanan müşteriler de savunmasızdır.

Etkilenen kuruluşların potansiyel sömürüyü önlemek için hemen bu kusuru ele almaları kritiktir.

Çözünürlük ve hafifletme

Bir kimlik, bu güvenlik açığını ele almak için etkilenen tüm sürümler için sıcaklıklar yayınladı. Müşteriler şunları istemektedir:

Sürümleri için ilgili hotfix’i uygulayın,

    Alternatif olarak, güvenlik açığını tamamen çözen 9.3 sürümüne yükseltin.

    Hotfixes, hassas kaynaklara erişim vermeden önce kullanıcı izinlerini doğrulayarak idor risklerini azaltmak için tasarlanmış sağlam erişim kontrol mekanizmalarını içerir.

    İdor güvenlik açıklarından yararlanmak, yetkisiz veri erişimi, hesap devralmaları ve sistem uzlaşması da dahil olmak üzere ciddi sonuçlara yol açabilir.

    Bu nedenle, bu güvenlik açıklarını proaktif olarak ele alarak, kuruluşlar sistemlerini ayrıcalık artış tehditlerine karşı koruyabilir ve sağlam güvenlik duruşlarını koruyabilirler.

    Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek



Source link