CyberArk Denial of Service - Central Credential Providers
El Equipo de respuesta a incidentes de seguridad de productos de CyberArk emitió un aviso sobre una vulnerabilidad para CCP(Central Credential Providers) : el cual menciona se tiene que realizar la actualización de versiones actuales de CCP.
Severidad: High
Score: 7.5
Impacto: Denegación de Servicio.
Versiones Afectadas
|
Producto |
Version |
Informacion Adicional |
|
Central Credential Providers |
|
There is no subset of the product that |
Recomendaciones
Solución
La siguiente tabla enumera todas las rutas de actualización admitidas. Seleccione el que más le convenga y actualice a cualquiera de los parches a continuación descargando el parche usando el enlace respectivo y siguiendo las instrucciones en nuestra documentación en línea.
|
Version Instalada |
Version del parche |
Link de descarga |
Instrucciones de actualizacion |
|
13.0.1 |
||
|
12.6.4 (LTS) |
||
|
12.6.4 (LTS) or 13.0.1 |
https://www.cyberark.com/CCP-12.6.4-LTS Or |
Or |
Se recomienda a los clientes que no puedan aplicar la solución sugerida que sigan las siguientes instrucciones para reducir el riesgo hasta que se aplique la solución:
Habilite el registro solo cuando sea necesario y desactívelo cuando no lo sea. Para obtener más información, consulte aquí.
https://docs.cyberark.com/Product-Doc/OnlineHelp/AAM-CP/13.0/en/Content/CCP/Monitoring-the-Central-Credential-Provider-Web-Service.htm#MonitortheCentralCredentialProviderService
Defina los métodos de autenticación de usuario o certificado del sistema operativo. Para obtener más información, consulte aquí.
https://docs.cyberark.com/Product-Doc/OnlineHelp/AAM-CP/13.0/en/Content/CCP/ Configure_CCPWindows.htm#ConfigureWindowsDomainAuthentication
Referencias
Fuente CyberArk: https://cyberark-customers.force.com/s/article/Cyberark-Security-Bulletin-CA23-07
