DICEMBRE 2023
Potenziale divulgazione di informazioni sensibili CVE-2023-49961
SINTESI
È stata scoperta una vulnerabilità nei prodotti WALLIX che potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili. L’aggressore potrebbe utilizzare questa vulnerabilità per ottenere accessi illegittimi.
WALLIX raccomanda di applicare immediatamente le correzioni pubblicate o, prima di applicarle, il workaround descritto di seguito.
Prodotti interessati
Tutte le versioni supportate di WALLIX Bastion e Access Manager come appliance.
Soluzioni
Il seguente articolo della nostra knowledge base fornisce la procedura di mitigazione.
- Access Manager As Appliance: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000007O5IAI/view
- Bastion: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000005irIAA/view
Fixed Software
Le versioni hotfix e le patch sono disponibili sul nostro portale di download:
-
Bastion 9.0.9 : https://cloud.wallix.com/index.php/s/DBkJWdtsPjW7BSn (SHA256: dc5e3fda310a94cd54835800718cc1ec02084a126f79c82dde465eff40d698a4 )
-
Bastion 10.0.5 : https://cloud.wallix.com/index.php/s/PYjdncJSTaEBRSg (SHA256: 65cdc9b49dfa2160a4a8489fd1c61cad1a48444dbb86cb4a9ac0f4ff527d1197 )
Sfruttamento e annunci pubblici
WALLIX non è a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilità descritta in questo avviso.
Tuttavia, si raccomanda di verificare qualsiasi attività anomala su WALLIX Bastions e WALLIX Access Manager. Si raccomanda inoltre di assicurarsi che il firewall di Bastion e Access Manager sia abilitato.