İngiltere’nin NHS Digital ajansı, kuruluşları Okta Advanced Server Access kimlik doğrulama yönetim platformu için Windows istemcisinde bir uzaktan kod yürütme güvenlik açığı için yeni güvenlik güncellemeleri uygulamaları konusunda uyarıyor.
“NHS Digital, NHS ve sosyal bakım sistemi için ulusal dijital, veri ve teknoloji dağıtım ortağıdır” diye açıklıyor. internet sitesi NHS Dijital için.
içinde NHS Dijital Siber Uyarısı Dün piyasaya sürülen tüm kuruluşlara, geçen hafta açıklanan bir RCE güvenlik açığını düzeltmek için Okta Gelişmiş Sunucu İstemcisi için en son yamaları uygulamaları önerilir.
Okta Advanced Server Access, sunuculara, uygulamalara ve Amazon AWS gibi bulut hizmetlerine güvenli tek oturum açma (SSO) sağlayan popüler bir kimlik ve kimlik doğrulama yönetimi platformudur.
Bu ürün, JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America ve Twilio dahil olmak üzere dünya çapında 14.000’den fazla kuruluş tarafından yaygın olarak kullanılmaktadır.
RCE güvenlik açığı için düzeltme eki
Geçen hafta Okta, şu şekilde izlenen yeni bir uzaktan kod yürütme güvenlik açığını açıkladı: CVE-2022-24295uzak saldırganların özel hazırlanmış bir URL aracılığıyla komut enjeksiyonu gerçekleştirmesine izin verir.
Uzaktan kod yürütme saldırıları, eksiksiz sistem kontrolüne, sessiz veri sızmasına, yanal ağ hareketine ve şirket ağlarına ilk erişime yol açabilir.
Şu anda ve kusurun kötüye kullanılmasının potansiyel olarak ciddi sonuçları nedeniyle, kamuya hiçbir teknik ayrıntı açıklanmadı.
Güvenlik açığı, sorunu gideren sürüm olan ve dolayısıyla tüm yöneticiler için yükseltme hedefi olan 1.57.0’dan önceki Gelişmiş Sunucu Erişim İstemcisi’nin tüm sürümlerini etkiler.
Okta, Advanced Server Access Client sürüm 1.57.0’ı geçen hafta yayınladı, ancak tehdit aktörlerinin savunmasız dağıtımları bulmak için web’i taramaya başlaması muhtemel olduğundan, mevcut güvenlik güncellemelerinin uygulanmasının hızlanması gerekiyor.
Satıcı herhangi bir azaltma veya geçici çözüm sağlamadı, bu nedenle düzeltme tavsiyesi Okta’da mevcut olan en son istemciye güncelleme yapmakla sınırlıdır.
NHS Digital danışma belgesi ayrıca sistem yöneticilerine Okta’nın bazı ürünlerinin bilgisayar korsanlarının kullandığı Log4Shell istismarından etkilendiğini hatırlatır. ağır kaldıraçlı son birkaç ay içinde.
Okta’nın CVE-2021-44228, CVE-2021-45105 ve CVE-2021-45046’ya yanıtı kademeli olarak geldi, çünkü çok sayıda üründeki güvenlik sorununu ele almak kaçınılmaz olarak biraz zaman aldı.