Cyberark’ın kimlik hırsızlıklarını tespit etmek ve önlemek için geliştirilen ürünü olan Cyberark EPM’de ciddi bir güvenlik açığı keşfedildi.
Zafiyet CVE-2020-25738 ile takip edilebilirken DLL injection yöntemi ile chrome üzerinde saklanan şifrelerin okunabildiğini gösterdi.
Github’da Cyberark EPM’in nasıl atlatıldığını gösteren bir içerik paylaşıdı. Paylaşılan içerikte injection koduda mevcut.
Cyberark EPM’in zaman kaybetmeden güncellenmesi tavsiye ediliyor.
Kaynak: https://gist.github.com/inc0d3/47294c1e73ef8cbdc098e739d086efbc
