BiznetBiznet

By Onur Doğan

CyberArk CPM Windows 10 ve Server 2016 için Remote Password Change

Ürün: CyberArk

Modüller: Central Policy Manager (CPM)

Versiyon: Windows Server 2016, Windows 10

Raporlayan: Onur Doğan

Problem Detayları:

Windows 10 ve Windows Server 2016 ile gelen güvenlik güncelleştirmesiyle birlikte  CyberArk uzak bağlantı yapmasına rağmen Central Policy Manager(CPM) modülü şifre değişimi yapamamaktadır. Microsoft artık Windows 10 ve Windows Server 2016 ile birlikte bu özelliği varsayılan güvenlik ayarı olarak ekleyeceğini belirtti.   Read more

By Emre Can Lekesiz

Rest API ve bir başka güvenlik açığı

Ürün: CyberArk

Modüller: PVWA

Versiyon: v9.x ve v10.1

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk’ın RestAPI servisinde daha önce de bir güvenlik açığı bulunmuştu. Bu açık, RestAPI kullanılmayan durumlarda etkili olmuyordu ancak bu kez yeni bulunan bir güvenlik zafiyetinden dolayı RestAPI kullanmıyor olsanız dahi PVWA konusundaki bu açığı kapatmanız gerekiyor.

PVWA sunucusunun kaynaklarına yetkisiz erişime yol açan zafiyet, PVWA raporlama mekanizmasını işlettiği için oluşturduğunuz raporları da etkileyebilir. Buna ek olarak, şifrelerinizin de deşifre olma riski var. Bu zafiyetin neden olabileceği iki ayrı durumu kısaca şöyle anlatabiliriz:
  Read more

By Emre Can Lekesiz

EPM Konsoluna yetkisiz erişim gerçekleşebilir

Ürün: CyberArk

Modüller: Endpoint Privilege Manager (EPM)

Versiyon: Dispatcher ile çalışan tüm EPM versiyonları

Raporlayan: Emre Can Lekesiz

Problem Detayları:

EPM ürününde tespit edilen bir güvenlik zafiyeti, EPM yönetim konsoluna yetkisiz erişim yapılmasına ve mevcut yetkinin artırılmasına yol açabilmektedir. Bu zafiyet, CyberArk’ın EPM ürünü, Dispatcher ile kullanıldığında EPM Manager ve Dispatcher arasında senkronizasyon sorununa yol açıp EPM Admin rolündeki kullanıcıların fazla yetkiye sahip olmasına neden olabilmektedir.
  Read more

By Emre Can Lekesiz

Dijital Kasanız Denial of Service Saldırısına Maruz Kalmasın

Ürün: CyberArk

Modüller: Vault ve Application Identity Manager Credential Provider

Versiyon: Vault v9.8 Öncesi, AIM v9.9.5 öncesi

Raporlayan: Emre Can Lekesiz

Problem Detayları:

CyberArk güvenlik ekibi dijital kasanızın (Vault) ve AIM Credential Provider ajanlarınızın DoS saldırılarına ve Remote Code Execution saldırılarına maruz kalabileceğini gösteren bir güvenlik zafiyetini ortaya çıkardılar. Zafiyetin, ürünün kullanmakta olduğu üçüncü parti bir kütüphaneden kaynaklandığı söyleniyor ancak hangi kütüphane ya da versiyonunun kullanıldığı açıklanmadı.
Üçüncü parti kütüphanenin bünyesinde kusurlu bir yapının olduğunu tespit eden CyberArk ekibi, bu durumun DoS saldırılarına neden olabileceğini belirledi ve gerekli iyileştirmeyi yaparak duyuruyu yayınladılar.
  Read more

By Emre Can Lekesiz

RDP Kabul eden Vault ve DR Vault sunucularına dikkat

Ürün: CyberArk
Modüller: Vault ve DR Vault
Versiyon: MS Windows Server2008R2, Server2012R2 Server2016
Raporlayan: Emre Can Lekesiz
Problem Detayları:

Yeni ortaya çıkan bir Microsoft zafiyeti, potansiyel olarak RDP ile bağlantı kabul edebilen dijital kasanızı (Vault ve DR Vault) Remote Code Execution saldırılarına maruz bırakabilir.

Bu güvenlik zafiyetinden Server2008, 2012 ve 2016 üzerine yüklenen ve RDP’ye izin veren tüm kasalar etkilenebilmektedir. Belirli IP’lerden RDP’ye izin veriyor olsanız dahi risk altındasınız.
  Read more

1 2 3 4