Šta se desilo?

Pronađena je ranjivost tipa LDAP injekcija u softverskom rešenju Liman MYS koje razvija turska kompanija HAVELSAN. Nedostatak adekvatne neutralizacije specijalnih znakova omogućava napadačima da manipulišu LDAP upitima i pristupe neovlašćenim informacijama iz direktorijumskog servisa.

Koga pogađa?

Rizik pogađa sve korisnike i organizacije koje koriste Liman MYS verzije starije od Master.1107. S obzirom na namenu sistema, posebno su ugrožene državne institucije, javne službe i velike organizacije koje se oslanjaju na ovo rešenje za upravljanje identitetima i pristupima.

Kako se zaštititi?

  • Odmah ažurirajte Liman MYS na verziju Master.1107 ili noviju
  • Ako verzija nije dostupna, ograničite pristup LDAP servisu samo od pouzdanih izvora kroz firewall
  • Pratite sve akcije korisnika sa administratorskim privilegijama
  • Testirajte sve ulazne parametre i sprečite specijalnih znakove u LDAP upitima na nivou aplikacije

Tehnički detalji

Ranjivost je kategorisana kao CVE-2026-13696 sa CVSS skorom 8.8, što je označeno kao visokog stepena ozbiljnosti. Pogođene su sve verzije Liman MYS-a pre verzije Master.1107. Napada osnovna mehanika LDAP-a omogućava mogućnost obidenja sigurnosnih kontrola kroz specijalne znakove u upitima.

Preporuka Sajber Radara

Smatramo ovu ranjivost hitnom i preporučujemo svim organizacijama da bez odlaganja provere da li koriste pogođene verzije i da aplikuju dostupnu zakrpu. Paralelno sa tim, aktivirajte dodatno detaljno logovanje i monitoring LDAP servisa kako biste detektovali potencijalne pokušaje eksploatacije.