SK-CERT Bezpečnostné varovanie V20191209-03

9. decembra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

EmbedThis’ GoAhead Web Server viacero zraniteľností

Popis

Spoločnosť EmbedThis’ vydala aktualizáciu na svoj produkt GoAhead Web Server, ktorá opravuje viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených GET a POST požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

02.12.2019

CVE

CVE-2019-5096, CVE-2019-5097

CVE

–

Zasiahnuté systémy

EmbedThis’ GoAhead Web Server verzie staršie ako 5.1.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-EmbedThis-GoAhead.html
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0888
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0889
https://thehackernews.com/2019/12/goahead-web-server-hacking.html

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20191209-03

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02