Sicherheitslücken in Geheimnisverwaltungstools von CyberArk und HashiCorp entdeckt

TEL AVIV / LONDON (IT BOLTWISE) – Ein israelisches Startup hat schwerwiegende Sicherheitslücken in den Geheimnisverwaltungstools von CyberArk und HashiCorp aufgedeckt, die potenziell die Sicherheit von Fortune-500-Unternehmen gefährden könnten.

In der Welt der Unternehmenssicherheit sind Geheimnisverwaltungstools wie CyberArk’s Conjur und HashiCorp’s Vault von entscheidender Bedeutung. Diese Plattformen schützen sensible Daten und Zugriffsrechte, die für den Betrieb moderner Unternehmen unerlässlich sind. Doch jüngste Entdeckungen des israelischen Startups Cyata haben gezeigt, dass diese Systeme nicht so sicher sind, wie bisher angenommen. Insgesamt 14 Schwachstellen, die als Common Vulnerabilities and Exposures (CVEs) klassifiziert sind, wurden in diesen Plattformen entdeckt und offengelegt.

Die von Cyata identifizierten Schwachstellen umfassen fünf Probleme in Conjur und neun in Vault. Diese Schwachstellen ermöglichen es Angreifern, ohne Authentifizierung auf die Systeme zuzugreifen und sogar Remote Code Execution (RCE) durchzuführen. Besonders besorgniserregend ist, dass einige dieser Schwachstellen seit Jahren ausnutzbar gewesen sein könnten. Cyata-CEO Shahar Tal, ein ehemaliger Check Point-Mitarbeiter, bezeichnete die Entdeckungen als “Worst-Case-Szenario” für die Unternehmenssicherheit.

Ein bemerkenswertes Beispiel ist eine vollständige, nicht authentifizierte RCE-Kette in Conjur, die durch die Standardintegration mit Amazon Web Services (AWS) entsteht. Diese Schwachstelle ermöglicht es Angreifern, die Kontrolle über das System zu übernehmen, ohne gültige Anmeldedaten oder sogar ein echtes AWS-Konto zu besitzen. Der Angriff beginnt mit einem IAM-Authentifizierungs-Bypass, der die AWS-Sicherheitstoken-Validierung auf einen vom Angreifer kontrollierten Server umleitet.

Die Schwachstellen in HashiCorp’s Vault, die als Zero-Days klassifiziert sind, umfassen die erste jemals gemeldete RCE-Schwachstelle in der zehnjährigen Geschichte von Vault. Diese Schwachstelle könnte es Angreifern ermöglichen, benutzerdefinierte Plugins zu erstellen und auszuführen, was zu einem dauerhaften und schwer erkennbaren Zugriff auf die Umgebungen der Opfer führen könnte. Noch besorgniserregender ist die Möglichkeit, Vaults Verschlüsselungsmechanismus in einen Bestandteil eines Ransomware-Angriffs zu verwandeln.

Cyata hat die Schwachstellen im Mai an CyberArk und HashiCorp gemeldet, und die CVEs wurden im Juni veröffentlicht. Sicherheitsexperten empfehlen, die von den Anbietern bereitgestellten Patches sofort zu installieren und die Zugriffsprotokolle der Vaults auf verdächtige Aktivitäten zu überprüfen. Zudem sollten Sicherheitsmaßnahmen und Zugriffssteuerungen rund um die Vault-Systeme verstärkt werden.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!