IBM دروازه بررسی آسیب پذیری اجازه مهاجمان از راه دور به brute-force راه خود را در

آی بی ام به رفع یک آسیب پذیری در تایید دروازه (IVG) که اجازه می دهد تا حمله به brute-force راه خود را به سیستم های از راه دور.

IVG نرم افزار طراحی شده برای محافظت از سیستم های سازمانی از طریق احراز هویت چند عاملی و ویژگی های از پیش ساخته شده مدارک ارائه دهنده خدمات. IVG پشتیبانی از طیف وسیعی از سیستم های عامل و سیستم عامل ها از جمله ویندوز, RedHat, Centos, Ubuntu, Debian, AIX و SuSE.

این هفته فن آوری های غول پیکر صادر شده مجموعه ای از مشاوره های امنیتی مربوط به نسخه 1.0.0 و 1.0.1 نرم افزار, جدی ترین بودن افشای CVE-2020-4400.

صادر CVSS شدت نمره 7.5 آسیب پذیری شده است ناشی از یک حساب کاربری قفل ساز تلقی "ناکافی" است که جلوگیری از دسترسی چندگانه تلاش است. در خودکار brute-force حملات بازیگران تهدید خواهد چکش یک سیستم با نام کاربری و کلمه عبور تا زمانی که آنها می آیند در سراسر ترکیب مناسب و برای جلوگیری از این اشکال از حملات از موفق بودن نرمافزار اغلب شامل تلاش برای ورود محدودیت.

همچنین نگاه کنید به: IBM نرم افزارهای رشته معماری امنیتی جدید داشبورد خود را برای خدمات مالی cloud

اما IVG تنظیمات از دسترس نیست این استاندارد زمانی که آن را به می آید مبتنی بر زمان یک بار کلمه عبور (TOTPs) و بنابراین اشکال "می تواند اجازه می دهد یک مهاجم از راه دور به brute-force اعتبار حساب" با توجه به آی بی ام است.

این patched نسخه از نرم افزار -- v1.0.1 IVG برای شعاع و AIX پم-و همچنین v1.0.2 از IVG برای لینوکس PAM و IVG برای ویندوز, ورود به سیستم در حال حاضر اضافه شده throttling ساز.

آی بی ام نیز منتشر شد مشاوره امنیتی برای CVE-2020-4369 یک آسیب پذیری در ممتاز دسترسی به مدیریت (PAM) اجزای احراز هویت دروازه.

این آسیب پذیری بر اساس چه IVG (AIX PAM و لینوکس PAM) مدیریت رمزگذاری سمت سرویس گیرنده اموال. در حالی که پم اجازه می دهد تا رمزگذاری از طریق pam_ibm_auth.فایل json این است که به طور پیش فرض فعال و بنابراین کاربران باید به یاد داشته باشید برای اضافه کردن مبهم و تاریک کردن دستورات به صورت دستی.

CNET: اپل جدید برنامه امنیتی ویژه ای می دهد, آی فون, سخت افزار با محدودیت های متصل

به این متکی به مشتریان برای پیاده سازی رمزگذاری این ممکن است به عنوان یک خطر امنیتی بالقوه است که نیازی به وجود دارد و یکی است که می تواند منجر به "ذخیره سازی [از] بسیار حساس اطلاعات در cleartext است که می تواند به دست آمده توسط یک کاربر" این شرکت می گوید.

شرکت IBM در حال حاضر اضافه شده رمزگذاری سمت سرویس گیرنده به طور پیش فرض در AIX PAM و لینوکس PAM.

علاوه بر آی بی ام نیز پنجه CVE-2020-4372 یکی دیگر از افشای اطلاعات موضوع در حال حاضر در IVG برای شعاع AIX PAM, لینوکس, PAM و ورود به ویندوز.

TechRepublic: حملات فیشینگ و ransomware در حال چالش برانگیز ترین تهدیدها برای بسیاری از سازمان ها

این آسیب پذیری زمانی رخ می دهد که IVG اجزای در حال اجرا با اشکال زدایی ردیابی. هنگامی که فعال, مشتری, اسرار در cleartext از طریق ورود به سیستم اشکال زدایی از جمله مشتری نام کاربری, کلمه عبور و شناسه مشتری.

آی بی ام دارای وصله موضوع با سرکوب مشتری اسرار هنگامی که ردیابی اشکال زدایی فعال است.

این شرکت توصیه می کند که کاربران نصب آخرین به روز رسانی از IVG در حال حاضر تغییر نام داد و به عنوان IBM امنیت تایید دروازه.

قبلی و مرتبط با پوشش


یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0




tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de