کد QR مطلبدریافت صفحه با کد QR

کشف آسیب‌پذیری در Red Hat

Red Hat , 8 بهمن 1402 ساعت 12:00

محققان امنیت سایبری آسیب‌پذیری‌هایی را در Red Hat کشف کرده‌اند که ممکن است مورد بهره‌برداری هکرها قرار گرفته باشد.


محققان امنیت سایبری آسیب‌پذیری‌هایی را در Red Hat کشف کرده‌اند که ممکن است مورد بهره‌برداری هکرها قرار گرفته باشد.
 
به گزارش افتانا، آسیب‌پذیری با شناسه CVE-2023-6291 و شدت بالا (7.1) در Red Hat به‌ دلیل وجود نقص در منطق اعتبارسنجی redirect_uri در Keycloak، امکان دور زدن هاست‌های (hosts) مجاز را برای مهاجم فراهم می‌کند. با بهره‌برداری از این آسیب‌پذیری و سرقت توکن دسترسی، مهاجم می‌تواند هویت سایر کاربران را جعل کند.
 
Red Hat Single Sign-On 7.6  یک سرور مستقل بر اساس پروژه Keycloak است که قابلیت‌های تأیید هویت و استانداردهای single sign-on برای برنامه‌های کاربردی وب و تلفن همراه ارائه می‌دهد.
 
این آسیب‌پذیری محصولاتRed Hat  شاملRed Hat build of Keycloak   نسخه‌های 22 و 22.0.7، Red Hat Single Sign-On نسخه 7.6 برای RHEL  نسخه‌های 7، 8 و 9، RHEL-8 based Middleware Containers و Single Sign-On نسخه 7.6.6 را تحت تأثیر قرار می‌دهد.
 
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء Red Hat build of Keycloak،Red Hat Single Sign-On  و RHEL-8 based Middleware Containers به نسخه‌های وصله ‌شده اقدام نمایند.


کد مطلب: 21901

آدرس مطلب :
https://www.aftana.ir/news/21901/کشف-آسیب-پذیری-red-hat

افتانا
  https://www.aftana.ir