En sårbarhet har konstaterats i Shibboleth IDP i versioner före 3.3.2. Sårbarheten innebär i korthet att installationen under vissa förutsättningar är sårbar för en man-in-the-middle-attack.
Notera att så länge LDAPS-kommunikationen sker inom det interna nätet så är exponeringen för Man-in-the-middle-attacken endast inom det interna nätet, men vi rekommenderar ändå uppgradering för er som använder LDAPS utan egenkonfigurerad trust.
För mer information läs här: https://shibboleth.net/community/advisories/secadv_20171004.txt
Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 00
Magnus Hübner
