Biznet BilişimBiznet Bilişim

By Emre Can Lekesiz

CyberArk Anti-Virus İstisna Listesi

Ürün: CyberArk

Modüller: Hepsi

Versiyon: MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk bileşenlerinin yüklü olduğu Windows sunucularda Anti-Virüs yazılımı yüklenecek ise hangi dizinlerin exclude listesine alınması gerektiğini bu duyurumuzdan görebilir, sorularınızı helpdesk@biznet.com.tr adresinden bizlere gönderebilirsiniz.   Read more

By Emre Can Lekesiz

CyberArk Vault Sunucu için MS Güvenlik Yaması

Ürün: CyberArk

Modüller: Vault Server

Versiyon: Vault Sunucu, MS Windows Server 2008 R2 ve Server 2012 R2

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Microsoft sunucularda HTTP.sys hizmetinde ortaya çıkan Windows güvenlik zafiyeti konusunda sizleri bilgilendirmek istiyoruz. Bu açık potansiyel olarak, CyberArk Dijital Kasasının, arka planda kendi modülleri arasında kullandığı servislere ilişkin bilgilerin ortaya çıkmasına neden olabiliyor.

Vault sunucu, kendi modülleri ve servisleriyle iç haberleşmesini HTTP.sys hizmetiyle yönetiyor. Sunucunuzda HTTP.sys hizmetine erişebilen bir saldırgan, bu Microsoft açığını kullanarak, CyberArk’ın kullandığı belirli iç haberleşme hizmetlerine ilişkin bilgileri ele geçirebilir.   Read more

By Emre Can Lekesiz

CyberArk LDAP Ayarlarını Sıfırlamak

Ürün: CyberArk

Modüller: PVWA, Vault Server

Versiyon: Tümü

Raporlayan: Emre Can Lekesiz

Problem Detayları:

Bu duyuru, iki ayrı problem çözüm geliştirmek amacıyla hazırlanmıştır:

Nadiren de olsa CyberArk tarafından known-bug olarak tanımlanmış bir hata ile karşılaşabilirsiniz. Daha önceden yapılmadıysa “LDAP Wizard” çalıştırıldığında, CyberArk LDAP entegrasyonu için AD tarafında açılması gereken 3 grup (Admins, Auditors, Users vb.) sihirbazın ikinci adımında karşınıza çıkmayabilir. Bu problemi çözmek için sonraki bölümde önerilen adımları takip edebilirsiniz.   Read more

By Emre Can Lekesiz

CyberArk PVWA Üzerinden Alınan Raporlar Hakkında Önemli Duyuru

Ürün: CyberArk

Modüller: PVWA, PrivateArk Client

Versiyon: Tümü

Raporlayan: Emre Can Lekesiz

Detaylar:

CyberArk ürününde SIEM/Syslog ürünlerine gönderilen raporlar ürünün audit ve yönetimsel durumlarını adresliyor. Bunun yanı sıra, ürünün adli konuları içeren raporlar üretmenizi sağlayacak kendi raporlama mekanizması mevcut. Söz konusu raporlar çok detaylı bilgiler içerebiliyor ancak bu duyurumuzda, LDAP entegrasyonu yapan kullanıcılar için “User Activity” raporunun oluşturulması ile ilgili bilgilendirme yapacağız.   Read more

1 2