Cybersecurity-Behörden in Australien und den USA warnen vor einer aktiv ausgenutzten Schwachstelle in der Access-Management-Lösung OpenAM von ForgeRock, die dazu genutzt werden könnte, beliebigen Code auf einem betroffenen System aus der Ferne auszuführen.
“Die [Australian Cyber Security Centre] hat Akteure beobachtet, die diese Schwachstelle ausnutzen, um mehrere Hosts zu kompromittieren und zusätzliche Malware und Tools zu installieren”, so die Organisation in einem Alert. ACSC hat nicht die Art der Angriffe, wie weit verbreitet sie sind, oder die Identitäten der Bedrohungsakteure, die sie ausnutzen, offengelegt.
[Blocked Image: https://thehackernews.com/images/-u_TFlX83-es/YMt1oTeur5I/AAAAAAAA4Q0/KR6i59vv_vIwmmg08UXTwO08_FGRyPjmQCLcBGAsYHQ/s300-e100/free-ad-9-300.png]
Verfolgt als CVE-2021-35464, betrifft das Problem eine Pre-Authentication Remote Code Execution (RCE) Schwachstelle in ForgeRock Access Manager Identitäts- und Zugriffsmanagement-Tool, und stammt aus einer unsicheren Java-Deserialisierung in der Jato-Framework von der Software verwendet.
[Blocked Image: https://thehackernews.com/images/-jHyqkCxvcEM/YO0Zd0DMD6I/AAAAAAAADKc/qYv_O8aDk0oaueJuF_mWtS1_IM5ILQHrgCLcBGAsYHQ/s0/flaw.jpg]
“Ein Angreifer, der die Schwachstelle ausnutzt, führt Befehle im Kontext des aktuellen Benutzers und nicht als Root-Benutzer aus (es sei denn, ForgeRock AM wird als Root-Benutzer ausgeführt, was nicht empfohlen wird)”, so das Softwareunternehmen mit Hauptsitz in San Francisco in einem Advisory.
[Blocked Image: https://thehackernews.com/images/-c9dgmAKoN_s/YLy9MwSA5HI/AAAAAAAA4BI/hJfAZal3vaMbpnSbjpBWkZ-bT_62BsztwCLcBGAsYHQ/s728-e100/auth_728.jpg]
“Ein Angreifer kann die Code-Ausführung nutzen, um Anmeldeinformationen und Zertifikate zu extrahieren, oder um einen weiteren Fuß auf dem Host zu fassen, indem er eine Art Shell (wie das verbreitete Implantat Cobalt Strike) inszeniert”, heißt es weiter.
[Blocked Image: https://thehackernews.com/images/-3Yo5aIFJQoQ/YO0UmCqIAmI/AAAAAAAADKM/vFnroWDPaoka4Yfx0t-TaeE3B1H0tfEzgCLcBGAsYHQ/s0/ForgeRock-vulnerability.jpg]
Die Schwachstelle betrifft die Versionen 6.0.0.x und alle Versionen von 6.5, bis einschließlich 6.5.3, und wurde in der am 29. Juni 2021 veröffentlichten Version AM 7 behoben. ForgeRock-Kunden wird empfohlen, die Patches schnell zu installieren, um das mit der Schwachstelle verbundene Risiko zu minimieren.
Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
