Avvisi e consigli - Cybersecurity | Informazioni sulla sicurezza WALLIX

FEBBRAIO 2023

Escalation dei privilegi di Access Manager CVE-2023-23592

SOMMARIO

È stata scoperta una vulnerabilità nel prodotto WALLIX Access Manager che potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili. L’utente malintenzionato potrebbe sfruttare questa vulnerabilità per ottenere accessi illegittimi.

WALLIX consiglia di applicare immediatamente le correzioni pubblicate o, prima di applicarle, il workaround descritto di seguito.

Prodotti interessati

Tutte le versioni di WALLIX Access Manager.

Soluzioni

Il seguente articolo della nostra conoscenza base fornisce la procedura di risoluzione del problema.

https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592

Software fisso

Le versioni hotfix sono disponibili sul nostro portale di download:

–
Versione 3.0.16

–
Versione 4.0.3

Sfruttamento e annunci pubblici

WALLIX non è a conoscenza di annunci pubblici o di un utilizzo malintenzionato della vulnerabilità descritta in questo avviso. Tuttavia, si consiglia di verificare qualsiasi attività anomala sui Bastion WALLIX collegati a WALLIX Access Manager. In particolare, si consiglia di cercare IP insoliti utilizzati da utenti privilegiati che potrebbero essere utilizzati da più account utente.

Fonte

Controlli di sicurezza interni

DICEMBRE 2021

Vulnerabilità nell’esecuzione di codice remoto di Log4J (CVE-2021-44228)

SOMMARIO

Il 9 dicembre 2021 il team di sicurezza di Alibaba Cloud ha pubblicato una vulnerabilità in log4j, una comune libreria di registrazione Java. (CVE-2021-44228) Questa vulnerabilità consente l’esecuzione di codice remoto non autenticato sulle applicazioni Java.

Prodotti interessati

Tutte le versioni di WALLIX Access Manager

Soluzioni

La configurazione predefinita di WALLIX Access Manager impedisce di sfruttare la suddetta vulnerabilità nel campo di login.

Tuttavia, per evitare la possibilità di trovare un exploit in caso di modifica della configurazione predefinita di WALLIX Access Manager, il team di WALLIX propone una patch che disattiva la classe difettosa della libreria log4j.

Questa patch si applica a tutte le versioni di Access Manager a partire dalla versione 2.0.

Il seguente articolo della nostra knowledge base fornisce l’accesso alla patch e la procedura per installarla.

https://support.wallix.com/s/article/CVE-2021-44228-Mitigation-procedure

Software fisso

È previsto un aggiornamento della versione di Log4J insieme alla versione 3.0.11 di Access Manager.

Il rilascio di questa versione è previsto per la fine di dicembre 2021.

Sfruttamento e annunci pubblici

WALLIX non è a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilità descritta in questo avviso. Tuttavia, si consiglia di verificare qualsiasi attività anomala sui Bastioni WALLIX collegati a WALLIX Access Manager. In particolare, si consiglia di verificare la creazione di nuovi utenti o autorizzazioni, soprattutto dopo la pubblicazione della CVE.

Fonte

Il 9 dicembre 2021 il team di sicurezza di Alibaba Cloud ha pubblicato una vulnerabilità in log4j, una comune libreria di registrazione Java. (CVE-2021-44228)

GENNAIO 2021

Escalation dei privilegi di Sudo nei prodotti WALLIX – CVE-2021-3156

SOMMARIO

Il team di ricerca Qualys ha scoperto una vulnerabilità di heap overflow in sudo (CVE-2021-3156); qualsiasi utente locale non privilegiato può ottenere i privilegi di root su un host vulnerabile utilizzando una configurazione predefinita di sudo sfruttando questa vulnerabilità.

Sudo può essere sfruttato solo localmente. Ciò significa che o :

L’utente è collegato al WALLIX Bastion, attraverso l’account wabadmin, sull’interfaccia di amministrazione. Questo utente può quindi sfruttare sudo per diventare root e aggirare tutte le protezioni di WALLIX Bastion.
Esiste una vulnerabilità RCE (Remote Code Exploitation) in un altro software WALLIX o di terze parti, che fornisce una shell locale. Dopo aver sfruttato con successo questa vulnerabilità, l’attaccante sarà in grado di sfruttare sudo per diventare root. A conoscenza di WALLIX, un Bastion aggiornato non presenta tale vulnerabilità.

Prodotti interessati

Tutte le versioni precedenti a WALLIX Bastion 8.0.6 (inclusa)
Tutte le versioni 8.1 e 8.2

Soluzioni

Non esiste una soluzione a questa vulnerabilità.

Software fisso

Questa vulnerabilità è stata risolta a partire da WALLIX Bastion 8.0.7 e 7.0.14.

Per la versione 8.0.6 e precedenti è disponibile una patch di correzione (valida per le versioni 8.1 e 8.2).
È disponibile una patch di correzione per la versione 7.0.13 e precedenti.

Questi elementi sono disponibili sul nostro sito di download:
Supporto WALLIX: Patch

Sfruttamento e annunci pubblici

WALLIX non è a conoscenza di annunci pubblici o di un uso dannoso della vulnerabilità descritta in questo avviso.

Fonte

Il 26 gennaio 2021, Qualys ha reso pubblica questa vulnerabilità in un bollettino di sicurezza al seguente link: https://blog.qualys.com.

SUPPORTO E SERVIZI WALLIX

CONSULENZA
WALLIX

Concepire, progettare e proteggere implementazioni complesse o di grandi dimensioni

CONSULENZA

ASSISTENZA CLIENTI

Contattate
con il team del cliente

ASSISTENZA CLIENTI

SERVIZI PROFESSIONALI

Implementazione, audit e supporto per le soluzioni WALLIX

SERVIZI PROFESSIONALI

ACCADEMIA
WALLIX

Formazione e certificazioni per partner e utenti finali

FORMAZIONE

FEBBRAIO 2023

DICEMBRE 2021

GENNAIO 2021

SOMMARIO

Prodotti interessati

Soluzioni

Software fisso

Sfruttamento e annunci pubblici

Fonte

SUPPORTO E SERVIZI WALLIX

CONSULENZA
WALLIX

ASSISTENZA CLIENTI

SERVIZI PROFESSIONALI

ACCADEMIA
WALLIX

PRODOTTI

RISORCE

SUPPORTO

CIRCA

SEGUICI

FEBBRAIO 2023

DICEMBRE 2021

GENNAIO 2021

SOMMARIO

Prodotti interessati

Soluzioni

Software fisso

Sfruttamento e annunci pubblici

Fonte

SUPPORTO E SERVIZI WALLIX

CONSULENZA WALLIX

ASSISTENZA CLIENTI

SERVIZI PROFESSIONALI

ACCADEMIA WALLIX

PRODOTTI

RISORCE

SUPPORTO

CIRCA

SEGUICI

CONSULENZA
WALLIX

ACCADEMIA
WALLIX