Producătorul PasswordState, un manager de parole de calitate pentru întreprinderi pentru stocarea acredităților cele mai privilegiate ale companiilor, le solicită să instaleze prompt o actualizare care să remedieze o vulnerabilitate de severitate ridicată pe care hackerii o pot exploata pentru a obține acces administrativ la bolții lor.
Bypass -ul de autentificare permite hackerilor să creeze o adresă URL care să acceseze o pagină de acces de urgență pentru PasswordState. De acolo, un atacator ar putea pivot către secțiunea administrativă a managerului de parole. Un identificator CVE nu este încă disponibil.
Protejarea celor mai privilegiate acreditări ale întreprinderilor
Faceți clic pe Studios, producătorul de parolă din Australia, PasswordState, spune că managerul de acreditare este utilizat de 29.000 de clienți și 370.000 de profesioniști în securitate. Produsul este conceput pentru a proteja acreditările cele mai privilegiate și sensibile ale organizațiilor. Printre altele, se integrează în Active Directory, serviciul de administratori de rețea Windows folosesc pentru a crea, schimba și modifica conturile de utilizator. Poate fi, de asemenea, utilizat pentru gestionarea resetărilor de parole, auditul evenimentelor și autentificări de sesiune la distanță.