Delinea Privilege Manager 12.0.2 से पहले विंडोज एजेंट की सुरक्षा को गलत तरीके से संभालता है।

यह त्रुटि हमलावरों को विशेषाधिकार प्राप्त खातों तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। हमलावर सिस्टम पर नियंत्रण कर सकते हैं, संवेदनशील डेटा तक पहुंच सकते हैं, और अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस त्रुटि का प्रभाव व्यापक हो सकता है, क्योंकि यह उन सभी प्रणालियों को प्रभावित करता है जिन पर Delinea Privilege Manager का उपयोग किया जा रहा है। यदि हमलावर सफलतापूर्वक विशेषाधिकार प्राप्त खातों तक पहुंच प्राप्त कर लेता है, तो वे नेटवर्क में आगे बढ़ सकते हैं और अन्य प्रणालियों को भी संक्रमित कर सकते हैं।

Organizations heavily reliant on Delinea Privilege Manager for privileged access management are at significant risk. This includes environments with strict compliance requirements, such as financial institutions and healthcare providers. Systems with older, unpatched Privilege Manager agents are particularly vulnerable.

• windows / supply-chain:

Get-Process -Name "PrivilegeManagerAgent" | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ItemProperty -Path "HKLM:\Software\Delinea\PrivilegeManager" -Name Version

• windows / supply-chain: Monitor Windows Event Logs for errors related to the Privilege Manager agent. • windows / supply-chain: Check Autoruns for unusual entries related to the Privilege Manager agent.

1. 2024-11-18Disclosure

   disclosure

1. आरक्षित2024-11-18
2. प्रकाशित2024-11-18
3. संशोधित2025-01-06
4. EPSS अद्यतन2026-04-02

इस त्रुटि को कम करने के लिए, Delinea Privilege Manager को संस्करण 12.0.2 में अपडेट करना आवश्यक है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, विंडोज एजेंट के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं, जैसे कि मजबूत पासवर्ड का उपयोग करना और मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना। फ़ायरवॉल नियमों को भी समायोजित किया जा सकता है ताकि केवल अधिकृत ट्रैफ़िक को ही एजेंट तक पहुंचने की अनुमति दी जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि त्रुटि ठीक हो गई है।