Delinea Secret Server (anciennement Thycotic Secret Server) est une solution de gestion des accès privilégiés (PAM) "pour l'entreprise moderne et hybride". Les solutions PAM permettent notamment d'automatiser le provisionnement et le dé provisionnement des comptes privilégiés, ainsi que de sécuriser l'accès à distance.

Sur sa page d'état des services, Delinea a annoncé vendredi (12 avril) qu'elle enquêtait sur un problème/incident de sécurité.

Samedi, la société a expliqué qu'elle était consciente de la vulnérabilité de l'API SOAP de Secret Server et qu'elle gérait la situation en bloquant les points de terminaison SOAP pour les clients de Secret Server Cloud, jusqu'à ce qu'elle puisse patcher le service cloud - ce qu'elle a fait le même jour.

"Nos équipes d'ingénierie et de sécurité ont terminé leurs recherches pour trouver des preuves de la compromission des données des utilisateur et, à l'heure actuelle, nous n'avons trouvé aucune preuve que les données d'un client ont été compromises et aucune tentative d'exploitation de la vulnérabilité n'a eu lieu", a ajouté la société.

Dimanche, Delinea a publié Secret Server On-Premises (Version 11.7.000001), qui corrige la faille, et a promis des correctifs pour les versions antérieures dès que les tests seront terminés.

La société a également publié un guide que les clients utilisant des versions sur site de la solution peuvent utiliser pour vérifier si la vulnérabilité a été exploitée par des attaquants.

Il comprend des requêtes permettant de créer des rapports personnalisés sur le serveur secret, qui indiqueront si le service ou le point d'accès vulnérable a été consulté, et surtout s'il a été consulté à partir d'une adresse IP qui ne s'est jamais connectée en tant qu'utilisateur, ce qui a permis de récupérer des secrets.