جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
محققان امنیت سایبری آسیب‌پذیری‌هایی را در Red Hat کشف کرده‌اند که ممکن است مورد بهره‌برداری هکرها قرار گرفته باشد.
منبع : Red Hat
محققان امنیت سایبری آسیب‌پذیری‌هایی را در Red Hat کشف کرده‌اند که ممکن است مورد بهره‌برداری هکرها قرار گرفته باشد.
 
به گزارش افتانا، آسیب‌پذیری با شناسه CVE-2023-6291 و شدت بالا (7.1) در Red Hat به‌ دلیل وجود نقص در منطق اعتبارسنجی redirect_uri در Keycloak، امکان دور زدن هاست‌های (hosts) مجاز را برای مهاجم فراهم می‌کند. با بهره‌برداری از این آسیب‌پذیری و سرقت توکن دسترسی، مهاجم می‌تواند هویت سایر کاربران را جعل کند.
 
Red Hat Single Sign-On 7.6  یک سرور مستقل بر اساس پروژه Keycloak است که قابلیت‌های تأیید هویت و استانداردهای single sign-on برای برنامه‌های کاربردی وب و تلفن همراه ارائه می‌دهد.
 
این آسیب‌پذیری محصولاتRed Hat  شاملRed Hat build of Keycloak   نسخه‌های 22 و 22.0.7، Red Hat Single Sign-On نسخه 7.6 برای RHEL  نسخه‌های 7، 8 و 9، RHEL-8 based Middleware Containers و Single Sign-On نسخه 7.6.6 را تحت تأثیر قرار می‌دهد.
 
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Red Hat build of Keycloak،Red Hat Single Sign-On  و RHEL-8 based Middleware Containers به نسخه‌های وصله ‌شده اقدام نمایند.
کد مطلب : 21901
https://aftana.ir/vdccsoqi.2bqsx8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی