Cyber News,

सक्रिय हमले के तहत फोर्जरॉक एक्सेस मैनेजर में महत्वपूर्ण आरसीई दोष


ऑस्ट्रेलिया और अमेरिका में साइबर सुरक्षा एजेंसियां ​​हैं चेतावनी फोर्जरॉक के ओपनएएम एक्सेस प्रबंधन समाधान को प्रभावित करने वाली एक सक्रिय रूप से शोषित भेद्यता का, जिसे दूर से एक प्रभावित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए लीवरेज किया जा सकता है।

“द [Australian Cyber Security Centre] कई मेजबानों से समझौता करने और अतिरिक्त मैलवेयर और उपकरणों को तैनात करने के लिए इस भेद्यता का फायदा उठाने वाले अभिनेताओं को देखा है, “संगठन कहा हुआ एक अलर्ट में। एसीएससी ने हमलों की प्रकृति, वे कितने व्यापक हैं, या उनका शोषण करने वाले खतरे वाले अभिनेताओं की पहचान का खुलासा नहीं किया।

स्टैक ओवरफ्लो टीमें

के रूप में ट्रैक किया गया सीवीई-2021-35464, समस्या ForgeRock एक्सेस मैनेजर पहचान और एक्सेस मैनेजमेंट टूल में प्री-ऑथेंटिकेशन रिमोट कोड एक्जीक्यूशन (RCE) भेद्यता से संबंधित है, और एक से उपजी है असुरक्षित जावा अक्रमांकन सॉफ्टवेयर द्वारा उपयोग किए जाने वाले जाटो ढांचे में।

सैन फ्रांसिस्को-मुख्यालय वाली सॉफ्टवेयर फर्म, “भेद्यता का शोषण करने वाला एक हमलावर वर्तमान उपयोगकर्ता के संदर्भ में कमांड निष्पादित करेगा, रूट उपयोगकर्ता के रूप में नहीं (जब तक कि फोर्जरॉक एएम रूट उपयोगकर्ता के रूप में नहीं चल रहा है, जिसकी अनुशंसा नहीं की जाती है)” विख्यात एक सलाह में।

रैंसमवेयर हमलों को रोकें

“एक हमलावर क्रेडेंशियल और प्रमाण पत्र निकालने के लिए कोड निष्पादन का उपयोग कर सकता है, या किसी प्रकार के खोल (जैसे सामान्य प्रत्यारोपण कोबाल्ट स्ट्राइक) का मंचन करके मेजबान पर एक और पैर जमाने के लिए उपयोग कर सकता है,” यह जोड़ा।

भेद्यता संस्करण 6.0.0.x और 6.5 के सभी संस्करणों को प्रभावित करती है, 6.5.3 तक और इसमें शामिल है, और 29 जून, 2021 को जारी संस्करण AM 7 में संबोधित किया गया है। ForgeRock ग्राहकों को पैच को तैनात करने के लिए जल्दी से स्थानांतरित करने की सलाह दी जाती है दोष से जुड़े जोखिम को कम करें।





Source link

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: