資安新聞
- 更新日期:113-12-05
- 發布單位:資訊技術服務中心
【iThome新聞】SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料
12月3日科技新聞網站The Register報導指出,資安業者SailPoint旗下的身分驗證管理(IAM)系統IdentityIQ當中,存在CVSS資安風險達到10分(滿分10分)的資料夾穿越漏洞CVE-2024-10905,並指出他們雖然看到美國國家漏洞資料庫(NVD)週一公布這項漏洞,卻沒有看到SailPoint發布相關公告,僅能得知該漏洞的類型為不當處理識別虛擬資源的檔案名稱(
