Kritische Sicherheitslücke in Safeguard for Privileged Passwords
- Warnmeldung
© Adobe Stock
Updates schließen Sicherheitslücke
Am 27. August 2024 veröffentlichte das Cybersicherheitsunternehmen One Identity eine Meldung zur Schwachstelle CVE-2024-45488 in ihrem Rollen- und Berechtigungsprogramm Safeguard for Privileged Passwords. CVE-2024-45488 ist mit einem CVSS-Score von 9.8/10 als kritisch eingestuft.
Die Sicherheitslücke ermöglicht Angreifenden, Systeme zu infiltrieren, sich Admin-Rechte zuzuweisen und so die Systeme zu übernehmen. Betroffen sind nur virtuelle Instanzen des Produkts (auf VMware oder HyperV). Mit den Versionen 7.0.5.1 LTS, 7.4.2 und 7.5.2 stellt One Identity abgesicherte Versionen bereit, die die Lücke schließen. Nutzende sollten umgehend auf diese Versionen von Safeguard for Privileged Passwords aktualisieren.