FEBRUAR 2023
Berechtigungserweiterung bei Access Manager CVE-2023-23592
ZUSAMMENFASSUNG
Im Produkt WALLIX Access Manager wurde eine Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, auf vertrauliche Informationen zuzugreifen. Der Angreifer könnte diese Schwachstelle nutzen, um sich unerlaubte Zugriffe.
WALLIX empfiehlt, die veröffentlichten Korrekturen sofort anzuwenden oder vorher die unten beschriebene Umgehungslösung anzuwenden.
Betroffene Produkte
Alle Versionen von WALLIX Access Manager.
Umgehungen
Der folgende Artikel unserer Wissensdatenbank zeigt Ihnen, wie Sie das Problem umgehen können.
https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592
Feste Software
Hotfixes sind in unserem Download-Portal verfügbar:
Ausbeutung und öffentliche Bekanntmachungen
WALLIX ist nicht bekannt, dass die in diesem Hinweis beschriebene Sicherheitslücke öffentlich bekannt gemacht oder böswillig ausgenutzt wurde. Es wird jedoch empfohlen, auf den WALLIX Bastionen, die mit dem WALLIX Access Manager verbunden sind, nach abnormalen Aktivitäten zu suchen. Es wird insbesondere empfohlen, nach ungewöhnlichen IP-Adressen zu suchen, die von privilegierten Benutzern verwendet werden und die möglicherweise von mehreren Benutzerkonten genutzt werden.
Quelle
Interne Sicherheitskontrollen