近年來，隨著雲端技術和微服務架構的普及，企業對「秘密管理」（Secrets Management）的需求日益增加。這類解決方案旨在集中管理和保護應用程式的機密資料，如憑證、API金鑰和數位證書，以降低因硬編碼憑證而帶來的資安風險。CyberArk Conjur作為一個被廣泛使用的開源秘密管理平台，其安全性直接關係到眾多企業的核心機密。然而，資安公司Cyata的研究人員最近在該平台中發現了多個嚴重的漏洞，這些漏洞足以讓未經授證的攻擊者完全控制受影響的系統。

根據Cyata的報告，這些漏洞可以被駭客串聯利用，形成一個致命的攻擊鏈，使攻擊者在沒有任何憑證的情況下，就能遠端執行任意程式碼。這意味著，企業內部最核心的機密資產，可能在不知不覺中被惡意行為者竊取或篡改。

這些被發現的漏洞包括：
CVE-2025-49827 和 CVE-2025-49831：這是兩個身分驗證（IAM authenticator）繞過的漏洞，允許攻擊者在不提供有效憑證的情況下，規避系統的身份驗證機制。
CVE-2025-49828：遠端程式碼執行漏洞，允許攻擊者在目標系統上執行惡意程式碼。
CVE-2025-49830：路徑遍歷（Path Traversal）和檔案資訊外洩漏洞，讓攻擊者能夠存取系統上的任意檔案，可能導致敏感資訊的洩露。
CVE-2025-49829：缺少驗證（Missing validations）的漏洞，為上述攻擊提供了可利用的機會。

攻擊者可以先利用身分驗證繞過漏洞，取得對系統的初步存取，然後再結合路徑遍歷和程式碼執行漏洞，最終實現完整的系統控制。Cyata研究人員已於5月下旬將這些發現通報給CyberArk公司。CyberArk在7月15日發布了相應的修補程式，並在此之前已經向其客戶發出了通知。受影響的產品包括CyberArk Secrets Manager Self-Hosted（舊稱Conjur Enterprise）和開源的Conjur。

雖然目前尚無證據顯示這些漏洞已經被駭客利用，但CyberArk強烈建議所有使用者立即部署最新的修補程式。企業應持續關注資安公告，定期進行系統審核和漏洞修補，確保其核心機密資產得到最全面的保護。

資料來源：https://www.securityweek.com/enterprise-secrets-exposed-by-cyberark-conjur-vulnerabilities/