UKS NHS Digital警告OKTA高级服务器访问客户端中的RCE

最后更新 :2022.02.26

UKS NHS Digital Agence在Windows客户端中警告OKTA高级服务器访问身份验证管理平台的RCE。

UKS NHS Digital Agence发布了一个警告遥控器组织的安全咨询代码执行漏洞,被跟踪为CVE-2022-24295,影响OKTA高级服务器访问身份验证管理平台的Windows客户端。

okta高级服务器Access为云和本地基础设施提供零信任身份和访问管理,它由全球数千个合并使用。

漏洞影响OKTA高级服务器访问客户端对于版本1.57.0之前的Windows。

漏洞是远程代码执行问题,远程攻击者可以触发通过特制URL执行命令注入的漏洞。

okta已发布安全更新以解决远程代码执行(RCE)v否则。远程,未经身份验证的攻击者可以通过发送特制URL并控制受影响的系统来利用此命令注入漏洞。读取公司发布的咨询。

漏洞的成功开发可能导致易受攻击的系统完整收购。

原子能机构敦促组织安装安全补丁以解决漏洞。

供应商确实如此不提供有关该问题的技术细节,以避免在野外恶意剥削。由于没有缓解或解决方法,客户必须迫切地应用更新。

NHS数字咨询还指出,OKTA已更新其对Log4Shell漏洞,NBSP的响应; CVE-2021-45105,  CVE-2021-45046,和 cve-2021-44228。

除了这个网络警报中提到的主要漏洞,请注意,Okta已更新其对Log4shell vullnerabilit的响应IES,  CVE-2021-45105,  CVE-2021-45046,以及NBSP; CVE-2021-44228。进一步的信息可以在 okta安全建议页面博客文章 okta对cve-2021-44228的回应(“log4shell”)。继续咨询。

邀请NHS和社会护理组织访问我们的网络警报文章Log4Shell RCE漏洞CC-3989并使用Cyber Associates Network找出其他信息并参与讨论Log4Shell远程执行漏洞和受影响的产品。

- END -

看更多