Delinea Secret Server Authentication Bypass Zafiyeti (CVE-2024-33891)

Delinea Secret Server’ın yakın zamanda 11.7.000001 öncesi sürümlerinde keşfedilen CVE-2024-33891 CVE numaralı güvenlik açığı, SOAP API’sinde ortaya çıkan ciddi bir zafiyeti içermektedir. Bu zafiyet, saldırganların kimlik doğrulamayı atlamasına olanak tanırken, SecretServer/webservices/SSWebService.asmx dosyasında tespit edilen bu açık, sistemdeki önemli güvenlik risklerine işaret etmektedir.

Delinea tarafından yapılan açıklamada REST API’nin bu güvenlik açıklığından etkilenmediği bildirilmiştir.

 

Güvenlik uzmanları, bu açığın ciddiyetini vurgulayarak Secret Server’ın en güncel sürümüne yükseltilmesi ve gerekli önlemlerin alınması gerektiğini belirtmektedirler. Önerilen çözüm, sistemlerin 11.7.000001 sürümüne acilen güncellenmesidir. Bu güncelleme, hem SOAP güvenlik açığını gidermektedir hem de Low Privilege Escalation (LPE) gibi diğer güvenlik açıklarını kapatmaktadır.

Bu kritik zafiyet nedeniyle, kullanıcıların güvenliklerini sağlamak adına parolalarını sık sık değiştirmesi önemle önerilmektedir. Delinea, bu güvenlik açığından haberdar olup, sorunu çözmek için çalışmalarını sürdürmektedir.

About The Author

Reply