Biznet BilişimBiznet Bilişim

By Emre Can Lekesiz

Rest API ve bir başka güvenlik açığı

Ürün: CyberArk

Modüller: PVWA

Versiyon: v9.x ve v10.1

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk’ın RestAPI servisinde daha önce de bir güvenlik açığı bulunmuştu. Bu açık, RestAPI kullanılmayan durumlarda etkili olmuyordu ancak bu kez yeni bulunan bir güvenlik zafiyetinden dolayı RestAPI kullanmıyor olsanız dahi PVWA konusundaki bu açığı kapatmanız gerekiyor.

PVWA sunucusunun kaynaklarına yetkisiz erişime yol açan zafiyet, PVWA raporlama mekanizmasını işlettiği için oluşturduğunuz raporları da etkileyebilir. Buna ek olarak, şifrelerinizin de deşifre olma riski var. Bu zafiyetin neden olabileceği iki ayrı durumu kısaca şöyle anlatabiliriz:
  Read more

By Emre Can Lekesiz

EPM Konsoluna yetkisiz erişim gerçekleşebilir

Ürün: CyberArk

Modüller: Endpoint Privilege Manager (EPM)

Versiyon: Dispatcher ile çalışan tüm EPM versiyonları

Raporlayan: Emre Can Lekesiz

Problem Detayları:

EPM ürününde tespit edilen bir güvenlik zafiyeti, EPM yönetim konsoluna yetkisiz erişim yapılmasına ve mevcut yetkinin artırılmasına yol açabilmektedir. Bu zafiyet, CyberArk’ın EPM ürünü, Dispatcher ile kullanıldığında EPM Manager ve Dispatcher arasında senkronizasyon sorununa yol açıp EPM Admin rolündeki kullanıcıların fazla yetkiye sahip olmasına neden olabilmektedir.
  Read more

By Emre Can Lekesiz

Dijital Kasanız Denial of Service Saldırısına Maruz Kalmasın

Ürün: CyberArk

Modüller: Vault ve Application Identity Manager Credential Provider

Versiyon: Vault v9.8 Öncesi, AIM v9.9.5 öncesi

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk güvenlik ekibi dijital kasanızın (Vault) ve AIM Credential Provider ajanlarınızın DoS saldırılarına ve Remote Code Execution saldırılarına maruz kalabileceğini gösteren bir güvenlik zafiyetini ortaya çıkardılar. Zafiyetin, ürünün kullanmakta olduğu üçüncü parti bir kütüphaneden kaynaklandığı söyleniyor ancak hangi kütüphane ya da versiyonunun kullanıldığı açıklanmadı.
Üçüncü parti kütüphanenin bünyesinde kusurlu bir yapının olduğunu tespit eden CyberArk ekibi, bu durumun DoS saldırılarına neden olabileceğini belirledi ve gerekli iyileştirmeyi yaparak duyuruyu yayınladılar.
  Read more

By Emre Can Lekesiz

RDP Kabul eden Vault ve DR Vault sunucularına dikkat

Ürün: CyberArk
Modüller: Vault ve DR Vault
Versiyon: MS Windows Server2008R2, Server2012R2 Server2016
Raporlayan: Emre Can Lekesiz
Problem Detayları:

Yeni ortaya çıkan bir Microsoft zafiyeti, potansiyel olarak RDP ile bağlantı kabul edebilen dijital kasanızı (Vault ve DR Vault) Remote Code Execution saldırılarına maruz bırakabilir.

Bu güvenlik zafiyetinden Server2008, 2012 ve 2016 üzerine yüklenen ve RDP’ye izin veren tüm kasalar etkilenebilmektedir. Belirli IP’lerden RDP’ye izin veriyor olsanız dahi risk altındasınız.
  Read more

By Emre Can Lekesiz

CyberArk Meltdown ve Spectre Konusunda Yapmanız Gerekenler

Ürün: CyberArk
Modüller: Vault ve DR Vault
Versiyon: MS Windows Server2008R2 ve Server2012R2
Raporlayan: Emre Can Lekesiz
Problem Detayları:

30 Ocak’ta, Meltdown ve Spectre zafiyetlerine yönelik Microsoft tarafından yayınlanan yamaların performans sorunlarına neden olmasından dolayı olumsuz geri bildirimler alan üretici, bu sorunları çözen yeni güncellemeler yayınlamak durumunda kaldı. Dolayısıyla, CyberArk bileşenlerinin yüklü olduğu Windows sunucularda geçmeniz gereken Windows Update’ler bulunuyor. Bilindiği üzere Meltdown ve Spectre zafiyetleri, işlemci seviyesinde, işletim sisteminin kullanıcı-çekirdek arasında kalan bariyerin delinmesine ve burada çalışılabilmesine neden oluyor. Intel x86 ve ARM tabanlı işlemciler Meltdown ve Spectre’den etkilenebiliyor.

Kullanıcıların işletim sistemi üzerinde çalıştırdığı prosesler, işlemcinin kernel hafızasına erişebiliyor, bu durum hassas verilerin açığa çıkarılması sonucunu doğurabiliyor. Özellikle VMware ESX, AWS gibi sanallaştırma ortamlarında Meltdown ve Spectre’den etkilenen işlemci, bir başka sanal makinenin hafızasına da erişebiliyor. Bu nedenle CyberArk bileşenlerinin yüklü olduğu sunucularda söz konusu Microsoft güncelleştirmelerini yapmanızda büyük fayda var.
  Read more

1 2 3 6