FEBBRAIO 2023
Escalation dei privilegi di Access Manager CVE-2023-23592
SOMMARIO
È stata scoperta una vulnerabilità nel prodotto WALLIX Access Manager che potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili. L’utente malintenzionato potrebbe sfruttare questa vulnerabilità per ottenere accessi illegittimi.
WALLIX consiglia di applicare immediatamente le correzioni pubblicate o, prima di applicarle, il workaround descritto di seguito.
Prodotti interessati
Tutte le versioni di WALLIX Access Manager.
Soluzioni
Il seguente articolo della nostra conoscenza base fornisce la procedura di risoluzione del problema.
https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592
Software fisso
Le versioni hotfix sono disponibili sul nostro portale di download:
Sfruttamento e annunci pubblici
WALLIX non è a conoscenza di annunci pubblici o di un utilizzo malintenzionato della vulnerabilità descritta in questo avviso. Tuttavia, si consiglia di verificare qualsiasi attività anomala sui Bastion WALLIX collegati a WALLIX Access Manager. In particolare, si consiglia di cercare IP insoliti utilizzati da utenti privilegiati che potrebbero essere utilizzati da più account utente.
Fonte
Controlli di sicurezza interni