Delinea Platform 修复的安全漏洞

重点提示

Delinea 确认其平台及 Secret Server Cloud 存在安全漏洞，现已修复。对于使用现场部署的客户，Delinea 提供了补救指南。安全专家建议，使用 Delinea Secret Server Cloud 的组织应立即进行更新，以避免潜在的安全威胁。

Delinea 在 4 月 15 日确认其平台和 Secret Server Cloud 存在一个已修复的安全漏洞。在发给 SC Media 的电子邮件中，Delinea 表示已为其现场部署的客户提供了补救指南，以解决该漏洞。

Delinea 的发言人表示：“我们的工程和安全团队已对任何潜在的客户数据泄露进行审查。”他补充道：“目前，我们没有发现任何客户数据被泄露的证据，且没有尝试利用该漏洞的记录。”

安全专家指出，对于使用 Delinea Secret Server Cloud 的现场部署客户来说，用户应立即进行系统更新。若不及时修复，此漏洞即 SOAP API 中的缺陷将使攻击者能够绕过身份验证，获得管理员权限并提取机密信息。

Sarah Jones，Critical Start 的网络威胁情报研究分析师表示：“该漏洞的利用将完全绕过身份验证，从而允许攻击者无视安全措施，访问特权凭据。”

她进一步提到，一旦掌握这些特权凭据，攻击者将对网络获得显著控制权。“他们可以利用这些访问权限横向移动网络，逐步获取更多系统和数据，”Jones 说道。

“此外，他们还可能提升权限至最高级别，完全控制系统，”Jones 进一步解释。“这种访问权限可能会被用于部署恶意软件以盗取数据、干扰操作或发起严重的勒索软件攻击。本质上，该漏洞代表了一个重大的安全隐患，可能导致整个网络的崩溃。”

Salt Security 的产品策略副总裁 Nick Rago 补充说，API 身份验证的绕过不仅仅是让威胁行为者获得进入堡垒的钥匙，而是可能打开堡垒中的每一扇门、每一个抽屉和每个壁橱。

“虽然 Delinea 声称已修复其云服务，但现场客户仍需花时间升级/修补其系统，以抵御这一威胁，”Rago 表示。“攻击者十分清楚，大多数组织并没有实施 API 安全解决方案来保护其内部 API 资产。因此，攻击者可以在低调的状态下行动，轻松地避开检测，同时提取机密信息。”

Inversion6 的首席信息安全官 Thomas Siu 指出，在 MGM Grand 勒索软件攻击中，攻击者未被发现地访问了赌场的 PAM 服务，这增强了攻击者利用管理员账户传播恶意软件以控制核心 IT 服务的能力。

Siu 还提到：“令人欣慰的是，在 Delinea 修复了这一服务后，客户可以迅速而彻底地轮换所有登录凭据，以防怀疑数据泄露。”

白鲸加速器下载