يحث صانع PasswordState ، وهو مدير كلمة مرور على مستوى المؤسسة لتخزين أكثر بيانات الاعتماد الشهيرة للشركات ، على تثبيت تحديث على الفور لإصلاح ثغرة شاملة عالية الجودة يمكن للمتسللين استغلالها للحصول على وصول إداري إلى قبوهم.
يتيح تجاوز المصادقة للمتسللين إنشاء عنوان URL الذي يصل إلى صفحة الوصول إلى الطوارئ لـ PasswordState. من هناك ، يمكن للمهاجم أن يمنح القسم الإداري من مدير كلمة المرور. معرف CVE غير متاح بعد.
حماية أوراق الاعتماد الأكثر امتيازًا لـ Enterprises
يقول Click Click Studios ، صانع PasswordState في أستراليا ، إن مدير بيانات الاعتماد يستخدمه 29000 عميل و 370،000 من محترفي الأمن. تم تصميم المنتج لحماية بيانات الاعتماد الأكثر امتيازًا وحساسة للمنظمات. من بين أشياء أخرى ، يتكامل مع Active Directory ، يستخدم مدراء شبكة Windows لإنشاء حسابات المستخدم وتغييره وتعديله. يمكن أيضًا استخدامه لمعالجة إعادة تعيين كلمة المرور ، ومراجعة الأحداث ، وتسجيلات الجلسة عن بُعد.
في يوم الخميس ، أبلغت Click Click Studios العملاء بأنها أصدرت تحديثًا يرقص على نقاط الضعف.
يرتبط الضعف الالتفافية للمصادقة “بالوصول إلى صفحة الوصول إلى منتجات PasswordState الخاصة بمنتجات PasswordState ، باستخدام عنوان URL المصمم بعناية ، والذي يمكن أن يسمح بالوصول إلى قسم إدارة PasswordState” ، قال انقر فوق استوديوهات. وقالت الشركة إن مستوى شدة الضعف كان مرتفعا.
