Компания «Код Безопасности» сообщила о выявленной уязвимости в продукте «Secret Net Studio для Linux» версии 8.2
Уязвимость заключается в том, что при изъятии токена доменного пользователя не происходит блокировка рабочей сессии, что может позволить постороннему получить доступ к активной сессии.
Уязвимость актуальна только для стандартного режима работы продукта при использовании доменных учетных записей.
Меры по временной защите:
В ближайшее время будет выпущено обновление продукта «Secret Net Studio для Linux» версии 8.2 с исправленной работой механизма блокировки сессий.Уязвимость связана с подсистемой идентификации и аутентификации.
Уязвимость актуальна только для стандартного режима работы продукта при использовании доменных учетных записей.
Меры по временной защите:
- Ручная блокировка экрана при изъятии токена доменного пользователя.
В ближайшее время будет выпущено обновление продукта «Secret Net Studio для Linux» версии 8.2 с исправленной работой механизма блокировки сессий.Уязвимость связана с подсистемой идентификации и аутентификации.