Krytyczna luka w Microsoft SSO Plugin dla Jira & Confluence umożliwia eskalację uprawnień
Krytyczna luka w Microsoft SSO Plugin dla Jira & Confluence umożliwia eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 9.1 CRITICAL
- EPSS
- 91.68%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- confluence saml sso
Co wiadomo
Błąd w implementacji algorytmu uwierzytelniania w Microsoft SSO Plugin dla Jira & Confluence pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień przez sieć. Luka ta ma wysoką ocenę krytyczności CVSS 9.1.
Wpływ biznesowy
Luka może umożliwić atakującym uzyskanie wyższych uprawnień w środowisku korzystającym z Microsoft SSO Plugin dla Jira & Confluence, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów. Organizacje powinny traktować tę podatność priorytetowo ze względu na jej potencjalny wpływ na bezpieczeństwo infrastruktury IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy Microsoft dla SSO Plugin. W międzyczasie warto ograniczyć ekspozycję usługi w sieci, monitorować logi uwierzytelniania pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.