Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20200626-02

26. júna 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

CentOS Web Panel – viacero zero-day zraniteľností

Popis

Bezpečnostní výskumníci informovali o zraniteľnostiach v systémoch CentOS Web Panel.
Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

25.06.2020

CVE

–

IOC

–

Zasiahnuté systémy

CentOS Web Panel

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Bezpečnostná aktualizácia riešiaca uvedené zraniteľnosti doposiaľ nebola vydaná.
Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.zerodayinitiative.com/advisories/ZDI-20-737
https://www.zerodayinitiative.com/advisories/ZDI-20-738
https://www.zerodayinitiative.com/advisories/ZDI-20-739
https://www.zerodayinitiative.com/advisories/ZDI-20-740
https://www.zerodayinitiative.com/advisories/ZDI-20-741
https://www.zerodayinitiative.com/advisories/ZDI-20-742
https://www.zerodayinitiative.com/advisories/ZDI-20-743
https://www.zerodayinitiative.com/advisories/ZDI-20-744
https://www.zerodayinitiative.com/advisories/ZDI-20-745
https://www.zerodayinitiative.com/advisories/ZDI-20-746
https://www.zerodayinitiative.com/advisories/ZDI-20-747
https://www.zerodayinitiative.com/advisories/ZDI-20-748
https://www.zerodayinitiative.com/advisories/ZDI-20-749
https://www.zerodayinitiative.com/advisories/ZDI-20-750
https://www.zerodayinitiative.com/advisories/ZDI-20-751
https://www.zerodayinitiative.com/advisories/ZDI-20-752
https://www.zerodayinitiative.com/advisories/ZDI-20-753
https://www.zerodayinitiative.com/advisories/ZDI-20-754
https://www.zerodayinitiative.com/advisories/ZDI-20-755
https://www.zerodayinitiative.com/advisories/ZDI-20-756
https://www.zerodayinitiative.com/advisories/ZDI-20-757
https://www.zerodayinitiative.com/advisories/ZDI-20-758
https://www.zerodayinitiative.com/advisories/ZDI-20-759
https://www.zerodayinitiative.com/advisories/ZDI-20-760
https://www.zerodayinitiative.com/advisories/ZDI-20-761
https://www.zerodayinitiative.com/advisories/ZDI-20-762
https://www.zerodayinitiative.com/advisories/ZDI-20-763
https://www.zerodayinitiative.com/advisories/ZDI-20-764
https://www.zerodayinitiative.com/advisories/ZDI-20-765
https://www.zerodayinitiative.com/advisories/ZDI-20-766
https://www.zerodayinitiative.com/advisories/ZDI-20-767
https://www.zerodayinitiative.com/advisories/ZDI-20-768
https://www.zerodayinitiative.com/advisories/ZDI-20-769
https://www.zerodayinitiative.com/advisories/ZDI-20-770
https://www.zerodayinitiative.com/advisories/ZDI-20-771
https://www.zerodayinitiative.com/advisories/ZDI-20-772
https://www.zerodayinitiative.com/advisories/ZDI-20-773
https://www.zerodayinitiative.com/advisories/ZDI-20-774

« Späť na zoznam

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 08:29