DEZEMBER 2023
Mögliche Offenlegung sensibler Informationen CVE-2023-49961
ZUSAMMENFASSUNG
In den WALLIX-Produkten wurde eine Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, auf sensible Informationen zuzugreifen. Der Angreifer könnte diese Schwachstelle ausnutzen, um sich unrechtmäßige Zugriffe zu verschaffen.
WALLIX empfiehlt die sofortige Anwendung der veröffentlichten Korrekturen bzw. vor deren Anwendung die unten beschriebene Umgehung.
Betroffene Produkte
Alle unterstützten Versionen von WALLIX Bastion und Access Manager als Appliance.
Umgehungen
Im folgenden Artikel unserer Knowledge Base finden Sie eine Anleitung zur Abhilfe.
- Access Manager As Appliance: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000007O5IAI/view
- Bastion: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000005irIAA/view
Behobene Software
Hotfixes und Patches sind auf unserem Downloadportal verfügbar:
-
Bastion 9.0.9 : https://cloud.wallix.com/index.php/s/DBkJWdtsPjW7BSn (SHA256: dc5e3fda310a94cd54835800718cc1ec02084a126f79c82dde465eff40d698a4 )
-
Bastion 10.0.5 : https://cloud.wallix.com/index.php/s/PYjdncJSTaEBRSg (SHA256: 65cdc9b49dfa2160a4a8489fd1c61cad1a48444dbb86cb4a9ac0f4ff527d1197 )
Ausbeutung und öffentliche Bekanntmachungen
WALLIX sind keine öffentlichen Ankündigungen oder böswillige Ausnutzung der in diesem Hinweis beschriebenen Sicherheitslücke bekannt.
Es wird jedoch empfohlen, die WALLIX Bastions und den WALLIX Access Manager auf abnormale Aktivitäten zu überprüfen. Es wird auch empfohlen, sicherzustellen, dass die Firewall der Bastion und des Access Managers aktiviert ist.