IBM Security Verify Access 漏洞警报

关键要点

• IBM Security Verify Access（ISVA）存在32个安全漏洞，至少一半可能导致完全的认证基础设施被攻破。
• 威胁行为者可以利用认证绕过问题和后端访问，添加恶意多因素认证器，从而实现基础设施的完全接管。
• IBM未能及时修复这些漏洞，建议组织通过网络分段和额外的认证措施来减轻威胁。

根据
的报道，IT安全研究员Pierre Barre发现IBM Security VerifyAccess（ISVA）受到32个安全漏洞的影响，其中至少一半的漏洞可能被利用以实现对认证基础设施的全面妥协。

Barre指出，通过滥用该解决方案的认证绕过问题和后端访问，威胁行为者可能向ISVA添加恶意多因素认证器，从而允许完全控制基础设施。Barre警告说：“即使在网络限制下，受信任机器上的低权限用户也能完全妥协认证解决方案，因为管理整个认证基础设施的后端可以通过发送特定的HTTP头而无需身份验证访问。”
由于IBM拒绝解决这些缺陷，将通信过滤的责任推给客户，因此Barre建议组织通过
和采用额外的认证措施来应对潜在威胁。

漏洞类型 | 影响范围
—|—
认证绕过 | 完全基础设施控制
后端访问滥用 | 恶意多因素认证器添加
低权限用户风险 | 受信任设备的潜在威胁

“通过采取网络分段和额外的认证措施，组织可以显著降低遭受攻击的风险。” — Pierre Barre

在当前的网络安全环境中，及时修复漏洞和实施最佳安全实践已变得至关重要。组织应及时评估自己的安全策略，确保其能够抵御类似的安全威胁。