{"id":4303,"date":"2024-12-24T10:38:03","date_gmt":"2024-12-24T09:38:03","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=4303"},"modified":"2024-12-23T08:59:48","modified_gmt":"2024-12-23T07:59:48","slug":"04","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/","title":{"rendered":"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt"},"content":{"rendered":"<p>Die IAM-L\u00f6sung IdentityIQ von Sailpoint weist eine kritische Sicherheitsl\u00fccke mit der h\u00f6chsten Risikobewertung (CVSS 10.0) auf. Diese Schwachstelle erm\u00f6glicht unautorisierten Zugriff auf gesch\u00fctzte Inhalte im Anwendungsverzeichnis. Sailpoint stellt einen Notfall-Fix bereit, der den Fehler in den betroffenen Versionen: 8.2 bis 8.2p8, 8.3 bis 8.3p5 und 8.4 bis 8.4p2 behebt. Die L\u00fccke resultiert aus einem Fehler bei der Verarbeitung von Dateinamen, wodurch Cyberangreifer manipulierte Dateinamen oder Pfade nutzen k\u00f6nnen, um auf sensible Ressourcen zuzugreifen.<\/p>\n<p>Ein E-Fix bietet als \u00dcbergangsl\u00f6sung schnelle Abhilfe und sollte unverz\u00fcglich installiert werden, um potenzielle Sch\u00e4den zu vermeiden. Zuk\u00fcnftige Updates (Patches) sollen die Fixes integrieren und zus\u00e4tzlichen Schutz bieten. Ob die L\u00fccke bereits ausgenutzt wurde, ist derzeit unklar.<\/p>\n<p>Quelle:<\/p>\n<p>SailPoint Technologies | IdentityIQ Improper Access Control Vulnerability<br \/>\n<a href=\"https:\/\/www.sailpoint.com\/security-advisories\/identityiq-improper-access-control-vulnerability-cve-2024-10905\">https:\/\/www.sailpoint.com\/security-advisories\/identityiq-improper-access-control-vulnerability-cve-2024-10905<\/a><\/p>\n<p>CVE-2024-10905 | SailPoint Technologies<br \/>\n<a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-10905\">https:\/\/www.cve.org\/CVERecord?id=CVE-2024-10905<\/a><\/p>\n<p>Mitre CWE-66 | Improper Handling of File Names that Identify Virtual Resources<br \/>\n<a href=\"https:\/\/cwe.mitre.org\/data\/definitions\/66.html\">https:\/\/cwe.mitre.org\/data\/definitions\/66.html<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit<\/strong><\/p>\n<p>Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterst\u00fctzt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erf\u00fcllen.<\/p>\n<p>Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.<\/p>\n<p><strong>Datenschutz und IT-Sicherheit praktikabel umsetzen &#8211; tec4net GmbH<\/strong><\/p>\n<hr \/>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><span data-slate-fragment=\"JTVCJTdCJTIydHlwZSUyMiUzQSUyMnBhcmFncmFwaCUyMiUyQyUyMmNoaWxkcmVuJTIyJTNBJTVCJTdCJTIydGV4dCUyMiUzQSUyMkFsbGUlMjB1bnNlcmUlMjBORVdTJTIwdW50ZXIlMjAtJTIwaHR0cHMlM0ElMkYlMkZ3d3cudGVjNG5ldC5jb20lMkZ3ZWIlMkZjYXRlZ29yeSUyRmFsbGdlbWVpbiUyMiU3RCU1RCU3RCU1RA==\">Alle unsere NEWS -&gt; <a href=\"http:\/\/news.tec4net.com\">http:\/\/news.tec4net.com<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die IAM-L\u00f6sung IdentityIQ von Sailpoint weist eine kritische Sicherheitsl\u00fccke mit der h\u00f6chsten Risikobewertung (CVSS 10.0) auf. Diese Schwachstelle erm\u00f6glicht unautorisierten Zugriff auf gesch\u00fctzte Inhalte im Anwendungsverzeichnis. Sailpoint stellt einen Notfall-Fix bereit, der den Fehler in den betroffenen Versionen: 8.2 bis 8.2p8, 8.3 bis 8.3p5 und 8.4 bis 8.4p2 behebt. Die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[2372,2373,2370,2374,2371,2369,2368],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-24T09:38:03+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-23T07:59:48+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt\",\"datePublished\":\"2024-12-24T09:38:03+00:00\",\"dateModified\":\"2024-12-23T07:59:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\"},\"wordCount\":271,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Gutachten durch EDV-Sachverst\u00e4ndige\",\"Identit\u00e4ts- und Zugriffsmanagement sichern\",\"IT-Sicherheit und Datenschutzberatung\",\"Normenberatung f\u00fcr IT-Sicherheit\",\"Notfall-Fix f\u00fcr Software-Schwachstellen\",\"Sicherheitsl\u00fccke in IAM-Systemen beheben\",\"Sicherheitsl\u00fccke in Sailpoint IdentityIQ\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\",\"name\":\"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2024-12-24T09:38:03+00:00\",\"dateModified\":\"2024-12-23T07:59:48+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/","og_locale":"de_DE","og_type":"article","og_title":"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/","og_site_name":"tec4net","article_published_time":"2024-12-24T09:38:03+00:00","article_modified_time":"2024-12-23T07:59:48+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt","datePublished":"2024-12-24T09:38:03+00:00","dateModified":"2024-12-23T07:59:48+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/"},"wordCount":271,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Gutachten durch EDV-Sachverst\u00e4ndige","Identit\u00e4ts- und Zugriffsmanagement sichern","IT-Sicherheit und Datenschutzberatung","Normenberatung f\u00fcr IT-Sicherheit","Notfall-Fix f\u00fcr Software-Schwachstellen","Sicherheitsl\u00fccke in IAM-Systemen beheben","Sicherheitsl\u00fccke in Sailpoint IdentityIQ"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/","url":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/","name":"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2024-12-24T09:38:03+00:00","dateModified":"2024-12-23T07:59:48+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2024\/12\/24\/04\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"Schwerwiegende Sicherheitsl\u00fccke in IdentityIQ von Sailpoint entdeckt"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4303"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=4303"}],"version-history":[{"count":1,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4303\/revisions"}],"predecessor-version":[{"id":4305,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/4303\/revisions\/4305"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=4303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=4303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=4303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}