CA dicht gat in accountmanager
Gepubliceerd: Vrijdag 9 maart 2007
Auteur: Niels de Rijk
Softwarefabrikant CA heeft een update uitgebracht voor Etrust Admin. Hackers kunnen op afstand hun rechten 'optillen' en zo een netwerk of een database binnendringen.
Het lek bevindt zich in de graphical identification and authentication (gina)-component van het programma, stelt CA. Dit is het dialoogvenster dat verschijnt wanneer een gebruiker zich aanmeldt.
Het lek komt voor in Etrust Admin 8.1 SP2, 8.1 SP1 en 8.1. CA biedt twee verschillende updates aan om het lek te dichten. Beheerders die geen update kunnen (of willen) installeren kunnen ook Remote Desktop uitzetten en de toegang tot hun host beperken, aldus CA.
Etrust Admin is onderdeel van CA's Identity and Access Management-pakket. Bedrijven kunnen hiermee de rechten en toegangsmogelijkheden in verschillende omgevingen beheren.
Bron: Techworld
