ZUSAMMENFASSUNG

Im Produkt WALLIX Access Manager wurde eine Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, auf vertrauliche Informationen zuzugreifen. Der Angreifer könnte diese Schwachstelle nutzen, um sich unerlaubte Zugriffe.

WALLIX empfiehlt, die veröffentlichten Korrekturen sofort anzuwenden oder vorher die unten beschriebene Umgehungslösung anzuwenden.

Betroffene Produkte

Alle Versionen von WALLIX Access Manager.

Umgehungen

Der folgende Artikel unserer Wissensdatenbank zeigt Ihnen, wie Sie das Problem umgehen können.

https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592

Feste Software

Hotfixes sind in unserem Download-Portal verfügbar:

–
Version 3.0.16

–
Version 4.0.3

Ausbeutung und öffentliche Bekanntmachungen

WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitslücke öffentlich bekannt gemacht oder böswillig ausgenutzt wurde. Es wird jedoch empfohlen, auf den WALLIX Bastionen, die mit dem WALLIX Access Manager verbunden sind, nach abnormalen Aktivitäten zu suchen. Es wird insbesondere empfohlen, nach ungewöhnlichen IP-Adressen zu suchen, die von privilegierten Benutzern verwendet werden und die möglicherweise von mehreren Benutzerkonten genutzt werden.

Quelle

Interne Sicherheitskontrollen