Разоблачение привилегий: как PAM помогает выявить скрытые риски

Разоблачение привилегий: как PAM помогает выявить скрытые риски

В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связанных с действиями привилегированных пользователей, является основой для разработки эффективных стратегий управления доступом и защиты информации. Читать далее

31 октября 2024, четверг 13:14 Оставить комментарий Источник

Похожие материалы

CVE-2021-31924

Yubico pam-u2f before 1.1.1 has a logic issue that, depending on the pam-u2f configuration and the application used, could lead to a local PIN bypass. This issue does not allow user presence (touch) or cryptographic signature verification to be bypassed, so an attacker would still need to physically possess and interact with the YubiKey or another enrolled authenticator. If pam-u2f is configured to require PIN authentication, and the application using pam-u2f allows the user to submit NULL as the PIN,…

26 мая 2021, среда 12:01 Источник
Incident response XXII века: как PAM-система помогла выявить атаку в прямом эфире

В статье «Reign of king: тактики и инструментарий группировки Obstinate Mogwai» от Центра исследования киберугроз Solar 4Rays есть интересный кейс атаки через подрядчика. Важную роль в этом сыграла PAM-система Solar SafeInspect, установленная у заказчика.Изначально, системы класса Priviliged Access Management (PAM)…

26 декабря 2024, четверг 13:11 Источник
CVE-2011-4120

Yubico PAM Module before 2.10 performed user authentication when 'use_first_pass' PAM configuration option was not used and the module was configured as 'sufficient' in the PAM configuration. A remote attacker could use this flaw to circumvent common authentication process and obtain access to the account in question by providing a NULL value (pressing Ctrl-D keyboard sequence) as the password string.

26 ноября 2019, вторник 12:00 Источник

Разоблачение привилегий: как PAM помогает выявить скрытые риски

Комментарии

Похожие материалы

CVE-2021-31924

Incident response XXII века: как PAM-система помогла выявить атаку в прямом эфире

CVE-2011-4120