Varovanie pred kritickými zraniteľnosťami v systéme Git

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu.

Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo.

Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch). 

Zasiahnuté sú tieto verzie systému Git:

  • v2.30.6
  • v2.31.5
  • v2.32.4
  • v2.33.5
  • v2.34.5
  • v2.35.5
  • v2.36.3
  • v2.37.4
  • v2.38.2
  • v2.39.0.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s týmito zraniteľnosťami odporúča všetkým prevádzkovateľom zraniteľných systémov:

  • skontrolovať a aktualizovať si Git na najnovšie verzie, kde už sú tieto zraniteľnosti opravené,
  • skontrolovať a aktualizovať si všetky systémy, ktoré využívajú Git (napríklad GitLab, ktorý takisto vydal opravu),
  • V prípade zistenia kybernetického bezpečnostného incidentu tento nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje


« Späť na zoznam