Schwachstellen im CA Privileged Access Manager

Publiziert am 19. Juni 2018 von Günter Born

Kurze Sicherheitsmeldungen für Administratoren, die den CA Privileged Access Manager 2.x in Unternehmensumgebungen einsetzen. Im Produkt sind gleich mehrere Schwachstellen gefunden worden, die Angriffe ermöglichen.

Anzeige

Der Support von CA Technologies warnt Kunden vor einer Vielzahl von potentiellen
Risiken bei Verwendung des CA Privileged Access Manager. Es existieren mehrere Schwachstellen, die es einem entfernten Angreifer erlauben, eine Vielzahl von Angriffen durchzuführen. 

(Quelle: CA)

Zu diesen angesprochenen Risiken gehören sieben Schwachstellen, die im vergangenen Jahr privat durch Sicherheitsforscher an CA Technologies gemeldet wurden. Und neun Schwachstellen existieren in der Xceedium Xsuite, die inzwischen öffentlich sind. Im
Juli 2015  erwarb CA Technologies Xceedium. Die Xceedium Produkte wurden umbenannt und wurden Teil von Privileged Access.

Die Liste der Schwachstellen im CA Privileged Access Manager 2.x lässt sich auf seclists.org in diesem Beitrag abrufen. Dort ist auch aufgeführt, wie man feststellt, ob das System gefährdet ist. CA stellt Updates der betreffenden Komponenten bereit, die die Schwachstellen schließen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.