Biznet BilişimBiznet Bilişim

EPM Konsoluna yetkisiz erişim gerçekleşebilir

Yazar: Emre Can Lekesiz

Ürün: CyberArk

Modüller: Endpoint Privilege Manager (EPM)

Versiyon: Dispatcher ile çalışan tüm EPM versiyonları

Raporlayan: Emre Can Lekesiz

Problem Detayları:

EPM ürününde tespit edilen bir güvenlik zafiyeti, EPM yönetim konsoluna yetkisiz erişim yapılmasına ve mevcut yetkinin artırılmasına yol açabilmektedir. Bu zafiyet, CyberArk’ın EPM ürünü, Dispatcher ile kullanıldığında EPM Manager ve Dispatcher arasında senkronizasyon sorununa yol açıp EPM Admin rolündeki kullanıcıların fazla yetkiye sahip olmasına neden olabilmektedir.

Çözüm Önerisi:

EPM için aşağıdaki yönergelerimizi takip ederek yamayı uygulamanız önem arz etmektedir.

  1. dll dosyasını indiriniz (kontak kurunuz: helpdesk@biznet.com.tr)
  2. Birden fazla EPM Manager sunucunuz varsa tümünde yüklü olan dizine gidiniz:
    Örnek: C:\Program Files\CyberArk\Endpoint Privilege Manager\Server\VFMNG\binC veya D diski olacak şekilde farklılık gösterebilir.
  3. Eski VFManagerCommon.dll dosyasını Biznet Bilişim’den veya CyberArk’dan (SFE erişiminiz var ise) temin ederek, yenisi ile değiştiriniz.
  4. IIS Manager’ı çalıştırınız (inetmgr).
  5. Application Pools bölümüne geçiniz.
  6. VFMNG5 havuzuna sağ tıklayınız.
    • Servisi durdurunuz.
    • Birkaç saniye bekleyiniz.
    • Servisi başlatınız.

Notlar:

  • EPM SaaS versiyonunu kullanıyorsanız bu güvenlik zafiyetinden etkilenmezsiniz.
  • EPM Manager’ı Dispatcher olmadan kullanıyorsanız bu zafiyetten etkilenmezsiniz.
  • Ortaya çıkarılan bu güvenlik zafiyetinin uzaktan çalıştırılamadığı üretici tarafından teyit edilmiştir.
  • Bu güvenlik zafiyetinden yaşanan bir olay olmadığı üretici tarafından açıklanmıştır.

 Her zaman en güncel versiyonda olmanız gerektiğini lütfen unutmayın. Güncelleme ve healthcheck çalışmaları için bizlere helpdesk@biznet.com.tr adresinden ulaşabilirsiniz.

emrecan.lekesiz
Yazar: emrecan.lekesiz