研究者らが、人気の企業認証情報保管庫におけるRCE攻撃チェーンを発見 from csoonline.com

研究者らが、人気の企業認証情報保管庫におけるRCE攻撃チェーンを発見 from csoonline.com security summary

研究者らが、人気の企業認証情報保管庫におけるRCE攻撃チェーンを発見 from csoonline.com

Researchers uncover RCE attack chains in popular enterprise credential vaults - csoonline.com
www.csoonline.com
Researchers uncover RCE attack chains in popular enterprise credential vaults - csoonline.com
Open-source credential management systems HashiCorp Vault and CyberArk Conjur had flaws en...

「もしあなたの金庫が侵害されたら、それはすでに失われている」と研究者らは書いている。
Cyataが発見した攻撃チェーンは、ロックアウトの回避とポリシーチェック詐欺を可能にした。
「秘密の金庫は…デジタルインフラのバックボーンだ」と研究者らは付け加えた。
HashiCorp Vaultも、ユーザーに関する秘密情報の漏洩の標的となった。
また、ハッカーがパスワードを盗み、個人情報窃盗につながる可能性のある認証情報にアクセスすることも可能にした。
注目すべきは、これらのシステムでは、組織がそれらの秘密にアクセスするためのポリシーも定義できるということだ。

コメント

タイトルとURLをコピーしました