Tripwire Kurumsal Kusur Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Bütünlük izleme ve güvenlik çözümlerinin lider sağlayıcısı Tripwire, Tripwire Enterprise (TE) yazılımında kritik bir güvenlik açığını ortaya çıkardı.

CVE-2024-4332 olarak tanımlanan kusur, kimliği doğrulanmamış saldırganların kimlik doğrulamayı atlamasına ve yazılım isteğe bağlı “Otomatik-Otomatik- LDAP Kullanıcılarını, Rollerini ve Gruplarını senkronize et” özelliği etkinleştirildi.

Fortra bloguna göre, CWE-303: Kimlik Doğrulama Algoritmasının Yanlış Uygulaması olarak sınıflandırılan güvenlik açığı 25 Nisan 2024’te keşfedildi. Bu güvenlik açığına, kritik önem düzeyini gösteren 9,8 CVSS v3.1 puanı atandı.

Bu kusurun başarıyla kullanılması, uzaktaki saldırganların hassas bilgilere yetkisiz erişim sağlamasına veya güvenliği ihlal edilmiş API’ler aracılığıyla verileri değiştirmesine olanak tanıyabilir.

With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis

Tripwire’a göre güvenlik açığı yalnızca Tripwire Enterprise’ın 9.1.0 sürümünü etkiliyor. Bu kusur, Tripwire ExpertOps kullanıcılarını ve Tripwire Enterprise’ın önceki sürümlerini etkilemez.

Bu kritik güvenlik açığını gidermek için Tripwire, kimlik doğrulama atlama sorununa yönelik bir düzeltme içeren Tripwire Enterprise 9.1.1’i yayımladı.

Şirket, etkilenen kullanıcıların sistemlerinin güvenliğini sağlamak için en son sürüme yükseltmelerini şiddetle tavsiye ediyor.

Hemen yükseltme yapamayan ve “LDAP Kullanıcılarını, Rollerini ve Gruplarını Otomatik Senkronize Et” etkinken LDAP/Active Directory sistem oturum açma yöntemini kullanan kullanıcılar için Tripwire, bu özelliğin Ayarlar yöneticisinde “Oturum Açma Yöntemi” bölümü altında devre dışı bırakılmasını önerir. geçici bir hafifletme önlemi.

Ancak bu özelliğin devre dışı bırakılmasının API erişimini de devre dışı bırakacağını unutmamak önemlidir.

Tripwire Enterprise API’lerini güvenli bir şekilde kullanmaya devam etmek için kullanıcıların 9.1.1 sürümüne yükseltmesi veya farklı bir oturum açma yöntemi seçmesi gerekir.

Zamanında Yama Uygulamanın Önemi

Bu güvenlik açığı, yazılımı güncel tutmanın ve güvenlik yamalarını derhal uygulamanın önemini vurgulamaktadır.

Siber suçlular, sistemlere ve verilere yetkisiz erişim sağlamak için genellikle bilinen güvenlik açıklarından yararlanır.

Düzenli yazılım güncellemelerine öncelik vererek ve güçlü bir yama yönetimi sürecini sürdürerek kuruluşlar, potansiyel siber tehditlere maruz kalma durumlarını önemli ölçüde azaltabilir.

Tripwire Enterprise kullanıcılarının, yazılım yapılandırmalarını gözden geçirmeleri ve bu kritik güvenlik açığıyla ilişkili riski azaltmak için derhal harekete geçmeleri önerilir.

Kullanıcılar daha fazla bilgi ve yardım için Tripwire desteğiyle iletişime geçmeli veya resmi güvenlik danışmanlığına başvurmalıdır.

Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo