BiznetBiznet

By Onur Doğan

CyberArk CPM Windows 10 ve Server 2016 için Remote Password Change

Ürün: CyberArk

Modüller: Central Policy Manager (CPM)

Versiyon: Windows Server 2016, Windows 10

Raporlayan: Onur Doğan

Problem Detayları:

Windows 10 ve Windows Server 2016 ile gelen güvenlik güncelleştirmesiyle birlikte  CyberArk uzak bağlantı yapmasına rağmen Central Policy Manager(CPM) modülü şifre değişimi yapamamaktadır. Microsoft artık Windows 10 ve Windows Server 2016 ile birlikte bu özelliği varsayılan güvenlik ayarı olarak ekleyeceğini belirtti.   Read more

By Biznet Bilişim A.Ş.

Biznet Bilişim Gartner Raporunda

Biznet Bilişim Operasyonel Teknoloji güvenliği alanında yürüttüğü öncü çalışmaların sonucunu aldı ve Gartner tarafından yayınlanan “Market Guide for Operational Technology Security 2018” raporunda “OT Security Services” kategorisinde küresel hizmet firmaları ile aynı listeye girmeyi başardı. Böylelikle Gartner raporunda yer alan ilk Türk hizmet firması oldu.

Rapora ulaşmak isteyenler için;

Rapor ID: G00341425

By Emre Can Lekesiz

Rest API ve bir başka güvenlik açığı

Ürün: CyberArk

Modüller: PVWA

Versiyon: v9.x ve v10.1

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk’ın RestAPI servisinde daha önce de bir güvenlik açığı bulunmuştu. Bu açık, RestAPI kullanılmayan durumlarda etkili olmuyordu ancak bu kez yeni bulunan bir güvenlik zafiyetinden dolayı RestAPI kullanmıyor olsanız dahi PVWA konusundaki bu açığı kapatmanız gerekiyor.

PVWA sunucusunun kaynaklarına yetkisiz erişime yol açan zafiyet, PVWA raporlama mekanizmasını işlettiği için oluşturduğunuz raporları da etkileyebilir. Buna ek olarak, şifrelerinizin de deşifre olma riski var. Bu zafiyetin neden olabileceği iki ayrı durumu kısaca şöyle anlatabiliriz:
  Read more

By Emre Can Lekesiz

EPM Konsoluna yetkisiz erişim gerçekleşebilir

Ürün: CyberArk

Modüller: Endpoint Privilege Manager (EPM)

Versiyon: Dispatcher ile çalışan tüm EPM versiyonları

Raporlayan: Emre Can Lekesiz

Problem Detayları:

EPM ürününde tespit edilen bir güvenlik zafiyeti, EPM yönetim konsoluna yetkisiz erişim yapılmasına ve mevcut yetkinin artırılmasına yol açabilmektedir. Bu zafiyet, CyberArk’ın EPM ürünü, Dispatcher ile kullanıldığında EPM Manager ve Dispatcher arasında senkronizasyon sorununa yol açıp EPM Admin rolündeki kullanıcıların fazla yetkiye sahip olmasına neden olabilmektedir.
  Read more

By Emre Can Lekesiz

Dijital Kasanız Denial of Service Saldırısına Maruz Kalmasın

Ürün: CyberArk

Modüller: Vault ve Application Identity Manager Credential Provider

Versiyon: Vault v9.8 Öncesi, AIM v9.9.5 öncesi

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk güvenlik ekibi dijital kasanızın (Vault) ve AIM Credential Provider ajanlarınızın DoS saldırılarına ve Remote Code Execution saldırılarına maruz kalabileceğini gösteren bir güvenlik zafiyetini ortaya çıkardılar. Zafiyetin, ürünün kullanmakta olduğu üçüncü parti bir kütüphaneden kaynaklandığı söyleniyor ancak hangi kütüphane ya da versiyonunun kullanıldığı açıklanmadı.
Üçüncü parti kütüphanenin bünyesinde kusurlu bir yapının olduğunu tespit eden CyberArk ekibi, bu durumun DoS saldırılarına neden olabileceğini belirledi ve gerekli iyileştirmeyi yaparak duyuruyu yayınladılar.
  Read more

1 2 3 7