Varovanie pred kritickými zraniteľnosťami v systéme Git
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu.
Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo.
Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 a CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch).
Zasiahnuté sú tieto verzie systému Git:
- v2.30.6
- v2.31.5
- v2.32.4
- v2.33.5
- v2.34.5
- v2.35.5
- v2.36.3
- v2.37.4
- v2.38.2
- v2.39.0.
Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s týmito zraniteľnosťami odporúča všetkým prevádzkovateľom zraniteľných systémov:
- skontrolovať a aktualizovať si Git na najnovšie verzie, kde už sú tieto zraniteľnosti opravené,
- skontrolovať a aktualizovať si všetky systémy, ktoré využívajú Git (napríklad GitLab, ktorý takisto vydal opravu),
- V prípade zistenia kybernetického bezpečnostného incidentu tento nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].
Zdroje
- https://thehackernews.com/2023/01/git-users-urged-to-update-software-to.html?m=1
- https://www.bleepingcomputer.com/news/security/git-patches-two-critical-remote-code-execution-security-flaws/
- https://github.com/git/git/security/advisories/GHSA-c738-c5qq-xg89
- https://github.com/git/git/security/advisories/GHSA-475x-2q3q-hvwq
- https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/
« Späť na zoznam