Обнаружены критические уязвимости в продуктах WSO2

WSO2 объявила о выявлении критических уязвимостей в своих продуктах «API Manager» и «Identity Server». Эти уязвимости позволяют обойти механизмы аутентификации или сбросить пароли пользователей. Эта ситуация может поставить под угрозу учетные записи с высокими правами, такие как администраторы. Риск заключается в том, что злоумышленники могут получить несанкционированный доступ к системе и получить контроль над ней. WSO2 рекомендует пользователям установить обновления безопасности и принять рекомендованные меры безопасности для обеспечения защиты системы.

Уязвимость аутентификации в REST API точках

Уязвимость аутентификации в REST API точках присутствует в версии WSO2 API Manager 4.2.0 и классифицируется как очень высокая угроза (CVSS балл 9.4). Используя эту уязвимость, злоумышленники могут обойти проверки аутентификации, манипулируя маршрутами REST API. Это позволяет им войти в систему от имени других пользователей, таких как администраторы, и получить их привилегии. В результате это может привести к несанкционированному доступу к системе и контролю над важными ресурсами.

Уязвимость в SOAP Admin сервисах

Вторая уязвимость была обнаружена в нескольких версиях продуктов WSO2 API Manager, Identity Server и Open Banking, и оценивается как очень высокая угроза (CVSS балл 9.8), если сервисы открыты публично, или как высокая угроза (CVSS балл 8.8) в пределах доверенной сети. Эта уязвимость присутствует через путь контекста «/services», где имеются уязвимости в аутентификации административных сервисов. Используя эту уязвимость, злоумышленники могут сбросить пароли пользователей и получить контроль над учетными записями с высокими привилегиями, такими как администраторы. Если сервисы открыты, это даст злоумышленникам возможность удаленно получить полный контроль над важными учетными записями, включая учетные записи администраторов.

UZCERT рекомендует пользователям продуктов WSO2 как можно быстрее установить последние обновления безопасности.