Haberler
Cyberark Endpoint Privilege Manager (EPM) İçin Acil Yama Vakti
Cyberark’ın kimlik hırsızlıklarını tespit etmek ve önlemek için geliştirilen ürünü olan Cyberark EPM’de ciddi bir güvenlik açığı keşfedildi.
Zafiyet CVE-2020-25738 ile takip edilebilirken DLL injection yöntemi ile chrome üzerinde saklanan şifrelerin okunabildiğini gösterdi.
Github’da Cyberark EPM’in nasıl atlatıldığını gösteren bir içerik paylaşıdı. Paylaşılan içerikte injection koduda mevcut.
![](https://i0.wp.com/www.cozumpark.com/wp-content/uploads/2020/11/100406211-22854200-3044-11eb-84ea-f66f541d1570-1.jpeg?resize=751%2C437&quality=89&ssl=1)
![](https://i0.wp.com/www.cozumpark.com/wp-content/uploads/2020/11/100406217-244f0580-3044-11eb-9d3c-fae5bfa45b1f.jpeg?resize=682%2C243&quality=89&ssl=1)
Cyberark EPM’in zaman kaybetmeden güncellenmesi tavsiye ediliyor.
Kaynak: https://gist.github.com/inc0d3/47294c1e73ef8cbdc098e739d086efbc