Eine kritische Sicherheitslücke (CVE-2024-36383) mit CVSS Score 9.1 / 10 wurde in der Logpoint SAML-Authentifizierung (Version 6.0.2) entdeckt. Die Schwachstelle ermöglicht es Angreifern, über die Injektion des state-Parameters in der SAML SSO-URL Antwort beliebige Dateien zu löschen. Dies kann dazu führen, dass Benutzer sich nicht mehr mittels SAML-Authentifizierung anmelden können.
Es wird dringend empfohlen, auf SAML Authentication v6.0.3 zu aktualisieren, um diese Sicherheitslücke zu schließen und das System zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: