Dal SANS NewsBites segnalo questo articolo dal titolo, non molto chiaro,
"Zabbix vulnerabilities added to CISA catalog":
-
https://www.zdnet.com/article/zabbix-vulnerabilities-added-to-cisa-catalog/.
Hanno trovato vulnerabilità in Zabbix, un prodotto di supporto per le
attività sistemistiche. La vulnerabilità riguarda l'implementazione di SAML,
che a sua volta abilita il single-sign-on (SSO) e l'autenticazione a più
fattori (MFA). Quindi, in questo caso, abbiamo una vulnerabilità di un
meccanismo di sicurezza di un prodotto (anche) di sicurezza.
Le patch sono disponibili da dicembre.
Lo segnalo per ricordare di prestare attenzione anche a queste cose.
Nessun commento:
Posta un commento