Anasayfa » Cyberark Endpoint Privilege Manager (EPM) İçin Acil Yama Vakti

Share This Post

Haberler

Cyberark Endpoint Privilege Manager (EPM) İçin Acil Yama Vakti

Cyberark’ın kimlik hırsızlıklarını tespit etmek ve önlemek için geliştirilen ürünü olan Cyberark EPM’de ciddi bir güvenlik açığı keşfedildi.

Zafiyet CVE-2020-25738 ile takip edilebilirken DLL injection yöntemi ile chrome üzerinde saklanan şifrelerin okunabildiğini gösterdi.

Github’da Cyberark EPM’in nasıl atlatıldığını gösteren bir içerik paylaşıdı. Paylaşılan içerikte injection koduda mevcut.

Cyberark EPM’in zaman kaybetmeden güncellenmesi tavsiye ediliyor.


Kaynak: https://gist.github.com/inc0d3/47294c1e73ef8cbdc098e739d086efbc

Share This Post

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>