LDAP injekcija pronađena u HAVELSAN-ovom Liman MYS sistemu
HAVELSAN Liman MYS ima ranjivost LDAP injekcije (CVE-2026-13696) sa CVSS skorom 8.8 - ažuriranje na verziju Master.1107 je hitno.
Šta se desilo?
Pronađena je ranjivost tipa LDAP injekcija u softverskom rešenju Liman MYS koje razvija turska kompanija HAVELSAN. Nedostatak adekvatne neutralizacije specijalnih znakova omogućava napadačima da manipulišu LDAP upitima i pristupe neovlašćenim informacijama iz direktorijumskog servisa.
Koga pogađa?
Rizik pogađa sve korisnike i organizacije koje koriste Liman MYS verzije starije od Master.1107. S obzirom na namenu sistema, posebno su ugrožene državne institucije, javne službe i velike organizacije koje se oslanjaju na ovo rešenje za upravljanje identitetima i pristupima.
Kako se zaštititi?
- Odmah ažurirajte Liman MYS na verziju Master.1107 ili noviju
- Ako verzija nije dostupna, ograničite pristup LDAP servisu samo od pouzdanih izvora kroz firewall
- Pratite sve akcije korisnika sa administratorskim privilegijama
- Testirajte sve ulazne parametre i sprečite specijalnih znakove u LDAP upitima na nivou aplikacije
Tehnički detalji
Ranjivost je kategorisana kao CVE-2026-13696 sa CVSS skorom 8.8, što je označeno kao visokog stepena ozbiljnosti. Pogođene su sve verzije Liman MYS-a pre verzije Master.1107. Napada osnovna mehanika LDAP-a omogućava mogućnost obidenja sigurnosnih kontrola kroz specijalne znakove u upitima.
Preporuka Sajber Radara
Smatramo ovu ranjivost hitnom i preporučujemo svim organizacijama da bez odlaganja provere da li koriste pogođene verzije i da aplikuju dostupnu zakrpu. Paralelno sa tim, aktivirajte dodatno detaljno logovanje i monitoring LDAP servisa kako biste detektovali potencijalne pokušaje eksploatacije.