image

Australische overheid meldt misbruik van kwetsbaarheid in ForgeRock OpenAM

dinsdag 13 juli 2021, 10:18 door Redactie, 0 reacties

Aanvallers hebben door middel van een kwetsbaarheid in ForgeRock OpenAM bij verschillende Australische organisaties weten in te breken, zo waarschuwt het cybersecuritycentrum van de Australische overheid (ACSC). ForgeRock OpenAM is een oplossing waarmee organisaties identiteits- en toegangsmanagement kunnen regelen. Zo kan er bijvoorbeeld worden ingesteld welke gebruikers toegang tot een webapplicatie hebben en met welke rechten.

Op 29 juni verscheen er een beveiligingsupdate voor een kritieke kwetsbaarheid in ForgeRock OpenAM (CVE-2021-35464) waardoor een aanvaller op afstand code en commando's kan uitvoeren. Via het beveiligingslek kan een aanvaller onder andere inloggegevens en certificaten bemachtigen of de server door het installeren van een post-exploitatietool als Cobalt Strike verder compromitteren.

Het ACSC stelt dat verschillende Australische organisaties via CVE-2021-35464 zijn gecompromitteerd. Organisaties die van ForgeRock OpenAM gebruikmaken wordt opgeroepen om te controleren of ze een kwetsbare versie van de software draaien en de software te upgraden of een workaround toe te passen. Wanneer dit niet mogelijk is wordt geadviseerd om de ForgeRock OpenAM-server van het internet te isoleren of uit te schakelen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.