Am 3. Juni 2024 wurde eine kritische Sicherheitslücke in den REST- und SOAP-API-Komponenten der Security Configuration Management Software Fortra Tripwire Enterprise (TE) 9.1.0 entdeckt. Diese Schwachstelle tritt auf, wenn TE für die LDAP/Active Directory SAML-Authentifizierung konfiguriert ist und die optionale Funktion „Auto-synchronize LDAP Users, Roles, and Groups“ aktiviert ist. Unbefugte Angreifer können die Authentifizierung umgehen, wenn ein gültiger Benutzername bekannt ist. Dadurch könnten sie privilegierten Zugriff auf die APIs erhalten und unbefugte Informationspreisgabe oder -änderung verursachen. Betroffen sind alle Installationen von Tripwire Enterprise 9.1.0.
Die Schwachstelle mit der CVE-Nummer CVE-2024-4332 erhielt eine kritische Bewertung von 9.8 / 10 gemäß CVSSv3.1.
Zur Behebung dieser Sicherheitslücke wird empfohlen, auf Tripwire Enterprise 9.1.1 zu aktualisieren. Wenn ein sofortiges Upgrade nicht möglich ist, kann die Lücke möglicherweise durch Deaktivieren der Funktion „Auto Synchronize LDAP Users, Roles, and Groups“ im Einstellungsmanager eingegrenzt werden, was jedoch den API-Zugriff deaktiviert. Benutzer, die diese Funktion nicht verwenden oder ältere Versionen verwenden, sind nicht betroffen, aber ein Upgrade wird dringend empfohlen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: