Lỗ hổng trong Securden Unified PAM cho phép hacker chiếm quyền hệ thống và đánh cắp mật khẩu

[Chi Le]

Các nhà nghiên cứu an ninh mạng vừa công bố phát hiện bốn lỗ hổng nghiêm trọng trong Securden Unified PAM, một phần mềm quản lý truy cập đặc quyền (Privileged Access Management - PAM) được nhiều tổ chức trên thế giới sử dụng để lưu trữ mật khẩu, quản lý phiên RDP/SSH và điều phối quyền truy cập vào hệ thống. Đây là công cụ “trái tim” trong nhiều hạ tầng CNTT, bởi nó đóng vai trò như “két sắt số” chứa toàn bộ thông tin nhạy cảm của doanh nghiệp. Chính vì vậy, những lỗ hổng vừa được công...

Đọc bài gốc tại đây