Dit artikel is vandaag (27-11-2019) aan verandering onderhevig i.v.m. uitgebrachte security fix op versies 6.25, 6.26 en 2019.4.627.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Zoals u heeft kunnen lezen in ons mailing zat er een kwetsbaarheid in onze software waardoor het voor normale JOIN gebruikers mogelijk was om onder bepaalde omstandigheden in te loggen in JOIN Admin terwijl zij hier normaal gesproken geen toegang tot hebben. Om te controleren wie ingelogd is geweest en mogelijkerwijs wijzigingen heeft gemaakt kunt heel eenvoudig een audit rapport in JOIN Admin starten.


Zoals u kunt zien de onderstaande schermprint is gebruiker Daan, die in deze omgeving geen JOIN Admin rechten heeft, toch ingelogd geweest in JOIN Admin (#1) en heeft vervolgens een wijziging aangebracht (#3). De fout waar op gelet moet worden is de tekst "Incorrect user type". Als vervolgens dezelfde gebruiker (in dit geval Daan) toch ingelogd is geweest en wijzigingen heeft gemaakt dan is dit bij #3 te zien.


Er is ook een query beschikbaar. Een voorwaarde is wel dat de DECOS_AUDIT tabel onderdeel is van de JOIN database. Indien er van de optie gebruik is gemaakt om de audit database af te scheiden dan is een andere query nodig:

select a.*, i.bol1 from (select audit_date, audit_details_memo as memo, user_key 

from decos_audit a where audit_type = 'AUDIT_LOGON' and audit_details_memo like '%JOIN Admin%') a 

inner join item i on i.text7 = a.USER_KEY and i.it_parent_key = 'USERMENU' and i.itemtype_key = 'USRINFO' and (i.bol1 = '0' or i.bol1 is null)

order by audit_date desc;


Het resultaat is dan als volgt: