Delinea, ein führender Anbieter von Sicherheitslösungen für Unternehmensserver, hat ein Update für seinen Secret Server On-Premises veröffentlicht, das eine kritische Sicherheitslücke schließt. Die betroffene Version 11.7.000001 steht zum Download bereit, und Patches für frühere Versionen sollen folgen, sobald die Tests abgeschlossen sind.
Die Schwachstelle befand sich in der SOAP API des Secret Servers und hätte es einem Angreifer ermöglichen können, die Authentifizierung zu umgehen. Laut Unternehmensangaben wurde die REST API nicht beeinträchtigt.
Bislang wurden keine Beweise für einen Datenmissbrauch bei Kunden gefunden oder Versuche festgestellt, diese Schwachstelle auszunutzen. Zusätzlich zu den Software-Updates hat Delinea Blockaden für die SOAP-Endpunkte eingeführt, die solange bestehen bleiben, bis ein vollständiger Patch durchgeführt wird. Kunden wurden auch Anleitungen zur Verfügung gestellt, um mögliche Indikatoren für einen Kompromiss (IoCs) zu überprüfen.
Die ersten Berichte über die Sicherheitslücke kamen im Februar, als der Vulnerability Disclosure Timeline zufolge mehrere Statusupdates von CERT ohne Antwort von Delinea blieben. Erst nach der öffentlichen Bekanntmachung der Schwachstelle am 10. April begann Delinea mit der Behebung der Probleme.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: