SK-CERT Bezpečnostné varovanie V20200226-02

26. februára 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

OpenSMTPD kritická zraniteľnosť

Popis

Vývojári OpenBSD vydali bezpečnostnú aktualizáciu na svoj produkt OpenSMTPD, ktorá opravuje kritické bezpečnostné zraniteľnosti.
Bližšie nešpecifikované bezpečnostné zraniteľnosti sú spôsobené nesprávnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

25.02.2020

CVE

CVE-2020-7247

IOC

–

Zasiahnuté systémy

OpenSMTPD verzie staršie ako 6.6.4p1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://github.com/OpenSMTPD/OpenSMTPD/releases/tag/6.6.4p1
https://www.mail-archive.com/[email protected]/msg04888.html
https://www.us-cert.gov/ncas/current-activity/2020/02/25/opensmtpd-releases-version-664p1-address-critical-vulnerability

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200226-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02