- La última versión de PasswordState parche un error de derivación de autenticación
- Esto puede ser abusado para acceder al Departamento de Administración de Estado de Contraseña sin autenticación
- También hay efectividad
El administrador de contraseñas de un grado empresarial creado para empresas y equipos de seguridad y TI solicita a los usuarios que actualicen su ejemplo a nuevas versiones y que reduzcan el riesgo de posibles ataques de derivación de autenticación.
“Hoy hemos publicado Build 9972, que tiene 2 actualizaciones de seguridad”, haga clic en la compañía detrás del estado de contraseña, dicen los estudios en su asesor de seguridad. “Aconsejamos a los clientes que actualicen lo antes posible”.
Contraseñas 9.9 – Para el Changlog – 9972, hable sobre una potencial de autenticación de la autenticación cuando se usa la URL adquirida en el automóvil contra la ‘página de acceso de emergencia’ de los productos originales del Estado de contraseña.
Trabajar
La ID de CVE para la debilidad está actualmente pendiente, por lo que no conocemos la intensidad en este momento, pero sabemos que la amenaza que se explota permite a los actores obtener acceso a la sección Administración del Estado de contraseña. Dependiendo de lo fácil que sea tirar de él, la puntuación de intensidad puede ser bastante alta.
Para hablar con la computadora de bloqueo, los estudios de clics también dijeron que para aquellos que no pueden parchear esto rápidamente: “El único trabajo parcial para esto es establecer direcciones IP aprobadas por el acceso urgente para su sitio web en la configuración del sistema-> Los rangos de IP autorizados son una solución y clic parcial a corto plazo que se recomiendan todos los clics que todos los clientes recomiendan. Al actualizar el edificio”.
El Estado de contraseña es una bóveda de contraseña protegida que se utiliza para preservar, organizar y controlar la contraseña, la clave API, las credenciales y otra privacidad. Esta es básicamente una solución en el precio, aunque también las opciones basadas en la nube también están disponibles. Es aclamado por su funcionalidad de nivel empresarial y su equipo PAM de alto valor en comparación con asequible, pero su más pronunciado también se critica por la curva de educación técnica, la configuración, los requisitos del servidor y la complejidad de la interfaz de usuario.
Click Studios ha afirmado que ha utilizado más de 370,000 usuarios que trabajan en agencias gubernamentales, instituciones financieras, empresas globales, compañías Fortune 500 y 29,000 empresas.
A través de Computadora
