Schwerwiegende Sicherheitslücke in IdentityIQ von Sailpoint entdeckt

Die IAM-Lösung IdentityIQ von Sailpoint weist eine kritische Sicherheitslücke mit der höchsten Risikobewertung (CVSS 10.0) auf. Diese Schwachstelle ermöglicht unautorisierten Zugriff auf geschützte Inhalte im Anwendungsverzeichnis. Sailpoint stellt einen Notfall-Fix bereit, der den Fehler in den betroffenen Versionen: 8.2 bis 8.2p8, 8.3 bis 8.3p5 und 8.4 bis 8.4p2 behebt. Die Lücke resultiert aus einem Fehler bei der Verarbeitung von Dateinamen, wodurch Cyberangreifer manipulierte Dateinamen oder Pfade nutzen können, um auf sensible Ressourcen zuzugreifen.

Ein E-Fix bietet als Übergangslösung schnelle Abhilfe und sollte unverzüglich installiert werden, um potenzielle Schäden zu vermeiden. Zukünftige Updates (Patches) sollen die Fixes integrieren und zusätzlichen Schutz bieten. Ob die Lücke bereits ausgenutzt wurde, ist derzeit unklar.

Quelle:

SailPoint Technologies | IdentityIQ Improper Access Control Vulnerability
https://www.sailpoint.com/security-advisories/identityiq-improper-access-control-vulnerability-cve-2024-10905

CVE-2024-10905 | SailPoint Technologies
https://www.cve.org/CVERecord?id=CVE-2024-10905

Mitre CWE-66 | Improper Handling of File Names that Identify Virtual Resources
https://cwe.mitre.org/data/definitions/66.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com