CyberArk Güvenlik Bülteni: CA22-10

  • Post category:Duyurular

HTML5 Gateway bileşeninde kullanılan üçüncü taraf bir web sunucusu olan Apache Tomcat için yakın zamanda bildirilen bir güvenlik açığı (CVE-2021-42340), HTML5 Gateway’de DoS’a neden olabilir.

Bu açıktan aşağıdaki müşterilerimiz etkilenmektedir:

  • Kendi veri merkezinde CyberArk PAM çözümünü barındıran ve 12.2.5 sürümüne kadar olan HTML5 Gateway kullanan müşterilerimiz,
  • Kendi veri merkezindeki CyberArk PAM çözümü ile birlikte Remote Access kullanan ve 12.2.5 sürümüne kadar olan HTML5 Gateway kullanan müşterilerimiz,
  • Privilege Cloud kullanan müşterilerimiz (Privilege Cloud için gerekli kontroller yapılarak açık seviyesi düşük olarak belirlenmiştir, CyberArk tarafından bir yama uygulanacak.)

Bu güvenlik açığı YÜKSEK önem derecesi ile duyurulmuştur.

Ayrıntılı bilgi için: