【安全资讯】CVE-2024-45488: 特权密码保护工具中的漏洞导致未授权访问

概要：

近期，一项安全公告揭示了One Identity的特权密码保护工具中存在的关键漏洞CVE-2024-45488，该漏洞可能导致攻击者未授权访问敏感系统。此漏洞的发现引发了对企业安全基础设施的广泛关注，尤其是在管理和保护特权凭证方面的重要性。

主要内容：

CVE-2024-45488漏洞影响了One Identity的Safeguard for Privileged Passwords的登录过程，攻击者可利用此漏洞绕过安全控制，获取敏感系统的访问权限。该平台是企业存储和管理敏感凭证的关键工具，确保密码、密钥等信息的安全。

该漏洞与登录过程中对Cookies的处理有关，攻击者可以通过此缺陷获得未授权的系统访问权限，可能会危及整个组织的安全态势。值得注意的是，此漏洞仅影响在VMware或Hyper-V环境中运行的Safeguard实例，其他平台不受此问题影响。

因此，使用Safeguard for Privileged Passwords的组织必须立即采取行动，升级到One Identity发布的安全修复版本，包括7.0.5.1 LTS、7.4.2和7.5.2，以降低CVE-2024-45488带来的风险。未能及时升级可能使系统面临网络犯罪分子的攻击和潜在的利用风险。