Bezpečnostné varovanie V20180702-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Apache Tomcat Remote Code Execution Vulnerability |
Popis |
Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Tomcat, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Zraniteľnosť spočíva v nesprávnej konfigurácii továrenského nastavenia CORS (Cross-Origin Resource Sharing) filtra a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
28.06.2018 |
CVE |
CVE-2018-8014 |
Zasiahnuté systémy |
Apache Tomcat verzie staršie ako 7.0.89 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame vykonať bezodkladne aktualizáciu zasiahnutých systémov. V každom prípade odporúčame upraviť cross origin filter podľa aktuálneho prostredia a uistiť sa, že prístup k serverovým aplikáciám majú v CORS filtri povolené iba tie webové aplikácie a stránky, ktoré na tieto aplikácie majú mať právo pristupovať. |
Zdroje |
http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.89 https://tools.cisco.com/security/center/viewAlert.x?alertId=58301 |
« Späť na zoznam