A Click Studios, empresa responsável pelo Passwordstate, um password manager de nível empresarial, alertou seus clientes para que façam o patch de uma vulnerabilidade de alta severidade que permite bypass na autenticação o quanto antes.
O Passwordstate funciona como um cofre seguro de senhas, permitindo que organizações armazenem, organizem e controlem o acesso a senhas, API keys, certificados e diversos outros tipos de credenciais por meio de uma interface web centralizada.
Segundo a Click Studios, o Passwordstate é utilizado por mais de 370 mil profissionais de TI em 29 mil empresas ao redor do mundo, incluindo agências governamentais, instituições financeiras, grandes corporações globais e empresas Fortune 500 de diversos setores.
Em um novo anúncio em seu fórum oficial, a Click Studios recomendou aos usuários que façam o upgrade "o mais rápido possível" para o Passwordstate 9.9 Build 9972, lançado hoje com duas atualizações de segurança.
Uma delas é uma falha de segurança de alta severidade (sem CVE ID) que permite que atacantes utilizem uma URL cuidadosamente forjada contra a página de Emergency Access do produto principal do Passwordstate para realizar o bypass da autenticação e obter acesso à seção de Administração do Passwordstate.
Embora a empresa ainda não tenha divulgado detalhes adicionais sobre essa vulnerabilidade, a Click Studios forneceu uma solução temporária para aqueles que não puderem atualizar imediatamente, em e-mails enviados a clientes e que foram obtidos pelo site BleepingComputer.
“A Click Studios analisou as descobertas, realizou testes e pode confirmar que a vulnerabilidade existe quando uma URL cuidadosamente criada é inserida na página de Emergency Access”, afirmou a empresa.
A única solução parcial no momento é definir o Emergency Access Allowed IP Address para seu webserver em System Settings -> Allowed IP Ranges.
Essa é uma correção temporária e parcial, e a Click Studios recomenda fortemente que todos os clientes atualizem para o Passwordstate Build 9972 o quanto antes.
Há quatro anos, a Click Studios também notificou seus clientes sobre um ataque bem-sucedido que comprometeu o mecanismo de atualização do password manager para distribuir um malware de roubo de informações chamado Moserpass para um número não divulgado de usuários em abril de 2021.
Dias depois, a empresa confirmou que alguns dos clientes infectados “podem ter tido seus registros de senha do Passwordstate acessados” e que os demais usuários também estavam sendo alvo de ataques de phishing com uma versão atualizada do malware Moserpass.
Na época, a Click Studios orientou os clientes infectados durante esse ataque à supply chain de abril de 2021 a resetar todas as senhas armazenadas em suas bases de dados.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...