SK-CERT Bezpečnostné varovanie V20200402-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
8.8
Identifikátor
Elastic Stack zraniteľnosť
Popis
Vývojári Elastic Stack vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi eskalovať svoje privilégiá.
Dátum prvého zverejnenia varovania
01.04.2020
CVE
CVE-2020-7009
IOC
Zasiahnuté systémy
Elasticsearch verzie staršie ako 7.6.2 a 6.8.8.
Následky
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame vypnúť podporu API kľúčov nastavením „false“ hodnoty xpack.security.authc.api_key.enabled.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://discuss.elastic.co/t/elastic-stack-6-8-8-and-7-6-2-security-update/225920
https://exchange.xforce.ibmcloud.com/vulnerabilities/178916
https://nvd.nist.gov/vuln/detail/CVE-2020-7009

« Späť na zoznam