云安全日报211221：红帽身份验证和访问控制系统

Red Hat Single Sign-On是红帽（Red Hat）公司的一个身份验证和访问控制系统。可为 Web 和移动应用程序提供身份验证和基于标准的单点登录功能，支持大多数身份验证协议（Oauth、OpenId Connect）等，并可轻易集成OpenShift和Red Hat中间件等多数产品。12月20日,RedHat发布了安全更新，修复了红帽身份验证和访问控制系统中发现的重要漏洞。以下是漏洞详情

漏洞详情

来源https://aess.redhat./errata/RHSA-2021:5217

CVE-2021-4133 CVSS评分8.1 严重程度重要

在 12.0.0 和 15.1.1 之前的 Keycloak 版本中发现了一个漏洞，即使新用户注册被禁用，攻击者也可以通过管理 REST API 使用任何现有用户帐户创建新的默认用户帐户。

受影响产品和版本

Red Hat Single Sign-On Text-Only Advisories x86_64

解决方案

Red Hat Single Sign-On 7.5已推出安全更新。在应用更新之前，请备份您现有的安装，包括所有应用程序、配置文件、数据库和数据库设置等。

官方参考地址

1.https://aess.redhat./jbossork/restricted/listSoftare.html?donloadType=securityPatches&product=core.service.rhsso&version=7.5

2.https://aess.redhat./documentation/en-us/red_hat_single_sign-on/7.5/

查看更多漏洞信息 以及升级请访问官网

https://aess.redhat./security/security-updates/#/security-advisories