{"id":205722,"date":"2018-06-19T00:13:12","date_gmt":"2018-06-18T22:13:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205722"},"modified":"2019-10-08T16:26:49","modified_gmt":"2019-10-08T14:26:49","slug":"schwachstellen-im-ca-privileged-access-manager","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/19\/schwachstellen-im-ca-privileged-access-manager\/","title":{"rendered":"Schwachstellen im CA Privileged Access Manager"},"content":{"rendered":"

Kurze Sicherheitsmeldungen f\u00fcr Administratoren, die den CA Privileged Access Manager 2.x in Unternehmensumgebungen einsetzen. Im Produkt sind gleich mehrere Schwachstellen gefunden worden, die Angriffe erm\u00f6glichen.<\/p>\n

<\/p>\n

Der Support von CA Technologies warnt Kunden vor einer Vielzahl von potentiellen
Risiken bei Verwendung des CA Privileged Access Manager<\/a>. Es existieren mehrere Schwachstellen, die es einem entfernten Angreifer erlauben, eine Vielzahl von Angriffen durchzuf\u00fchren.  <\/p>\n

(Quelle: CA)<\/p>\n

Zu diesen angesprochenen Risiken geh\u00f6ren sieben Schwachstellen, die im vergangenen Jahr privat durch Sicherheitsforscher an CA Technologies gemeldet wurden. Und neun Schwachstellen existieren in der Xceedium Xsuite, die inzwischen \u00f6ffentlich sind. Im
Juli 2015  erwarb CA Technologies Xceedium. Die Xceedium Produkte wurden umbenannt und wurden Teil von Privileged Access. <\/p>\n

Die Liste der Schwachstellen im CA Privileged Access Manager 2.x l\u00e4sst sich auf seclists.org in diesem Beitrag<\/a> abrufen. Dort ist auch aufgef\u00fchrt, wie man feststellt, ob das System gef\u00e4hrdet ist. CA stellt Updates der betreffenden Komponenten bereit, die die Schwachstellen schlie\u00dfen. <\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Sicherheitsmeldungen f\u00fcr Administratoren, die den CA Privileged Access Manager 2.x in Unternehmensumgebungen einsetzen. Im Produkt sind gleich mehrere Schwachstellen gefunden worden, die Angriffe erm\u00f6glichen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-205722","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205722","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205722"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205722\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}