密码密码的制造商是一家业务密码管理器,可存储公司最特权的识别信息,并敦促他们快速安装更新的高度严重性漏洞,可用于黑客使用该信息来获得对其中继线的管理访问权限。
身份验证的旁路使黑客可以创建一个访问紧急访问页面的URL。从那里开始,攻击者可以向密码管理器的管理部分枢转。 CVE标识符尚不可用。
维护公司最特权的参考
单击位于澳大利亚的密码制造商Studios,表示标识经理由29,000个客户和370,000名安全专业人员使用。该产品旨在保护组织的最特权和最敏感的参考。除其他外,它符合Active Directory,即Windows网络管理员使用的服务来创建,修改和修改用户帐户。它也可用于管理密码重置,事件审核和远程会话连接。
星期四,单击Studios通知客户,他发布了一个更新,该更新纠正了两个漏洞。
Click Studios说,绕过身份验证的漏洞“与精心设计的URL访问对基本核心密码产品页面的访问相关联,这可以允许访问Passwood Stat的管理部分。”该公司表示,脆弱性的严重程度很高。