ZUSAMMENFASSUNG

In den WALLIX-Produkten wurde eine Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, auf sensible Informationen zuzugreifen. Der Angreifer könnte diese Schwachstelle ausnutzen, um sich unrechtmäßige Zugriffe zu verschaffen.

WALLIX empfiehlt die sofortige Anwendung der veröffentlichten Korrekturen bzw. vor deren Anwendung die unten beschriebene Umgehung.

Betroffene Produkte

Alle unterstützten Versionen von WALLIX Bastion und Access Manager als Appliance.

Umgehungen

Im folgenden Artikel unserer Knowledge Base finden Sie eine Anleitung zur Abhilfe.

• Access Manager As Appliance: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000007O5IAI/view
• Bastion: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000005irIAA/view

Behobene Software

Hotfixes und Patches sind auf unserem Downloadportal verfügbar:

• Bastion 9.0.9 : https://cloud.wallix.com/index.php/s/DBkJWdtsPjW7BSn (SHA256: dc5e3fda310a94cd54835800718cc1ec02084a126f79c82dde465eff40d698a4 )
• Bastion 10.0.5 : https://cloud.wallix.com/index.php/s/PYjdncJSTaEBRSg (SHA256: 65cdc9b49dfa2160a4a8489fd1c61cad1a48444dbb86cb4a9ac0f4ff527d1197 )

Ausbeutung und öffentliche Bekanntmachungen

WALLIX sind keine öffentlichen Ankündigungen oder böswillige Ausnutzung der in diesem Hinweis beschriebenen Sicherheitslücke bekannt.

Es wird jedoch empfohlen, die WALLIX Bastions und den WALLIX Access Manager auf abnormale Aktivitäten zu überprüfen. Es wird auch empfohlen, sicherzustellen, dass die Firewall der Bastion und des Access Managers aktiviert ist.