Обнаружены 14 критических уязвимостей нулевого дня в хранилищах секретов HashiCorp Vault и CyberArk Conjur

#blue_team #vault #conjur

Неприятные новости (https://www.darkreading.com/cybersecurity-operations/critical-zero-day-bugs-cyberark-hashicorp-password-vaults) для всех, кто полагается на централизованное управление секретами. Исследователи из Cyata представили на Black Hat USA результаты анализа двух ведущих платформ управления секретами и раскрыли 14 критических уязвимостей — 9 в HashiCorp Vault и 5 в CyberArk Conjur.

- CyberArk Conjur — обнаружена цепочка эксплойтов для RCE без аутентификации через уязвимость в AWS-интеграции. Добавление одного специального символа в запрос на проверку подлинности позволяет перенаправить верификацию на контролируемый злоумышленником сервер и полностью обойти аутентификацию. После этого возможно повышение привилегий путем аутентификации в качестве «политики» вместо пользователя.

In case you missed it: there are/were multiple vulnerabilities in #hasicorp #vault

https://discuss.hashicorp.com/t/hcsec-2025-22-multiple-vulnerabilities-impacting-hashicorp-vault-and-vault-enterprise/76096

If not already done it may be a good time to think about updating and an automated update strategy :)

Oh and #cyberark #conjur is not risk free as well. Sadly their security bulletins seem to be begin a login page. https://www.cyberark.com/product-security/

Source is this German article https://www.csoonline.com/article/4035574/hashicorp-vault-cyberark-conjur-kompromittiert.html

Securing Secrets at scale - Ansible and Conjur

https://cfp.cfgmgmtcamp.org/ghent2025/talk/ERF7ZA/

#cfgmgmtcamp #cfgmgmtcamp2025
#ansible
#conjur
#cyberark

I may have found an #opensource #Hashicorp Vault alternative called #conjur. Going to kick to tires on it on Monday.

EDIT- I may have found better options. See the thread.

https://www.conjur.org/