CVE-2024-3656

Versões do Keycloak anteriores à 24.0.5

Foi identificada uma falha no Keycloak, na qual determinados pontos de extremidade (endpoints) da API REST de administração do Keycloak permitem que usuários com privilégios limitados acessem funcionalidades administrativas. Essa falha representa um risco de segurança significativo, pois permite que usuários não autorizados realizem ações reservadas a administradores, o que pode levar a violações de dados ou comprometimento do sistema. A vulnerabilidade está sendo ativamente explorada na natureza. Mais de 39.000 resultados são encontrados no ZoomEye, e mais de 763.000 serviços são encontrados na plataforma afetada anualmente.

Para versões anteriores à 24.0.5, atualize para a versão 24.0.5 ou mais recente para proteger seus sistemas. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API REST administrativa até que um patch esteja disponível. Evite usar as funcionalidades administrativas na interface de administração do Keycloak com usuários de privilégios limitados até que o problema seja resolvido.