Haberler

Cyberark Endpoint Privilege Manager (EPM) İçin Acil Yama Vakti

Cyberark’ın kimlik hırsızlıklarını tespit etmek ve önlemek için geliştirilen ürünü olan Cyberark EPM’de ciddi bir güvenlik açığı keşfedildi.

Zafiyet CVE-2020-25738 ile takip edilebilirken DLL injection yöntemi ile chrome üzerinde saklanan şifrelerin okunabildiğini gösterdi.

Github’da Cyberark EPM’in nasıl atlatıldığını gösteren bir içerik paylaşıdı. Paylaşılan içerikte injection koduda mevcut.

Cyberark EPM’in zaman kaybetmeden güncellenmesi tavsiye ediliyor.

Kaynak: https://gist.github.com/inc0d3/47294c1e73ef8cbdc098e739d086efbc

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu