Güvenlik uzmanları Symantec Privileged Access Management’ı etkileyen kritik bir zafiyet tespit etti. Symantec Privileged Access Management, kimlik yönetimi yaptığı için kritik önem taşıyan bir yazılım.
CVE-2022-25625 olarak izlenen güvenlik açığıdan, saldırganlar özel hazırlanmış bir istek göndererek güvenlik açığı bulunan sistem üzerindeki izinlerini yükseltmek için kullanılıyor.
Zafiyet bulunan sürümler aşağıdaki gibi
4.1.0, 4.0.0-4.0.3,3.4.0-3.4.6
Fix edilmiş sürümler
4.1.0.10, 4.0.3.01, 4.0.2.04, 4.0.1.19, 4.0.0.05 ve 3.4.6.05
Symantec, kullanıcılarını en son sürüme yükseltmeleri için uyarıyor.
Kaynak: securitynewspaper.com