Firma za bezbjednost identiteta i upravljanje pristupom CyberArk zakrpila je nekoliko ozbiljnih ranjivosti koje su mogle dovesti do neautentifikovanog izvršavanja udaljenog koda, potencijalno omogućavajući hakerima da dođu do vrijednih enterprise tajni.
Ranjivosti su otkrili istraživači iz firme Cyata, specijalizovane za bezbjednost identiteta, u okviru CyberArk Conjur-a, open source rješenja za upravljanje tajnama koje koriste mnoge organizacije za upravljanje mašinskim i AI identitetima, kao i za posredovanje u bezbjednom pristupu različitim enterprise okruženjima.
Conjur je dizajniran za bezbjedno skladištenje, upravljanje i kontrolu pristupa akreditivima, sertifikatima, API ključevima i drugim enterprise tajnama koje se koriste u cloud i DevOps okruženjima, a koje mogu biti izuzetno vrijedne hakerima.
Cyata je otkrila niz ranjivosti, uključujući one koje omogućavaju zaobilaženje IAM autentifikacije, eskalaciju privilegija, otkrivanje informacija i proizvoljno izvršavanje koda.
Povezivanjem ovih propusta, udaljeni napadač bez autentifikacije mogao bi da izvrši proizvoljan kod na ciljnom sistemu bez potrebe za lozinkom, tokenom ili AWS akreditivima.
Ranjivosti su označene kao: CVE-2025-49827 i CVE-2025-49831 (IAM authenticator bypass), CVE-2025-49828 (udaljeno izvršavanje koda), CVE-2025-49830 (path traversal i otkrivanje fajlova) i CVE-2025-49829 (nedostajuće validacije).
CyberArk je o ovim nalazima obaviješten krajem maja, a kompanija je 15. jula u blog postu objavila dostupnost zakrpa. Klijenti su već ranije bili upozoreni na propuste i zakrpe.
CyberArk-ovi proizvodi Secrets Manager, Self-Hosted (ranije Conjur Enterprise) i Conjur open source pogođeni su ovim ranjivostima.
„Koliko nam je poznato, ove ranjivosti nisu iskorišćene u praksi, ali snažno ohrabrujemo sve korisnike pogođenog softvera da što prije primijene nove zakrpe,“ saopštio je CyberArk.
Pored ranjivosti u proizvodima CyberArk-a, istraživači iz Cyata-e otkrili su propuste i u drugoj široko korišćenoj platformi za upravljanje tajnama – HashiCorp Vault-u. Ukupno je pronađeno devet ranjivosti, od kojih su neke omogućavale udaljeno izvršavanje koda i potpuno preuzimanje sistema.
Cyata je svoje nalaze predstavila u srijedu na konferenciji Black Hat, a tehnički detalji objavljeni su u blog postu.
Izvor: SecurityWeek