Kritische Sicherheitslücke in Safeguard for Privileged Passwords

- Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Software Safeguard for Privileged Passwords von One Identity. Das Unternehmen stellt abgesicherte Versionen zur Verfügung.
Mensch klickt auf Ausrufezeichen vor Laptopbildschirm

© Adobe Stock

Updates schließen Sicherheitslücke

Am 27. August 2024 veröffentlichte das Cybersicherheitsunternehmen One Identity eine Meldung zur Schwachstelle CVE-2024-45488 in ihrem Rollen- und Berechtigungsprogramm Safeguard for Privileged Passwords. CVE-2024-45488 ist mit einem CVSS-Score von 9.8/10 als kritisch eingestuft. 

Die Sicherheitslücke ermöglicht Angreifenden, Systeme zu infiltrieren, sich Admin-Rechte zuzuweisen und so die Systeme zu übernehmen. Betroffen sind nur virtuelle Instanzen des Produkts (auf VMware oder HyperV). Mit den Versionen 7.0.5.1 LTS, 7.4.2 und 7.5.2 stellt One Identity abgesicherte Versionen bereit, die die Lücke schließen. Nutzende sollten umgehend auf diese Versionen von Safeguard for Privileged Passwords aktualisieren.