SK-CERT Bezpečnostné varovanie V20200626-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
CentOS Web Panel – viacero zero-day zraniteľností
Popis
Bezpečnostní výskumníci informovali o zraniteľnostiach v systémoch CentOS Web Panel.
Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
25.06.2020
CVE
IOC
Zasiahnuté systémy
CentOS Web Panel
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Bezpečnostná aktualizácia riešiaca uvedené zraniteľnosti doposiaľ nebola vydaná.
Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.zerodayinitiative.com/advisories/ZDI-20-737
https://www.zerodayinitiative.com/advisories/ZDI-20-738
https://www.zerodayinitiative.com/advisories/ZDI-20-739
https://www.zerodayinitiative.com/advisories/ZDI-20-740
https://www.zerodayinitiative.com/advisories/ZDI-20-741
https://www.zerodayinitiative.com/advisories/ZDI-20-742
https://www.zerodayinitiative.com/advisories/ZDI-20-743
https://www.zerodayinitiative.com/advisories/ZDI-20-744
https://www.zerodayinitiative.com/advisories/ZDI-20-745
https://www.zerodayinitiative.com/advisories/ZDI-20-746
https://www.zerodayinitiative.com/advisories/ZDI-20-747
https://www.zerodayinitiative.com/advisories/ZDI-20-748
https://www.zerodayinitiative.com/advisories/ZDI-20-749
https://www.zerodayinitiative.com/advisories/ZDI-20-750
https://www.zerodayinitiative.com/advisories/ZDI-20-751
https://www.zerodayinitiative.com/advisories/ZDI-20-752
https://www.zerodayinitiative.com/advisories/ZDI-20-753
https://www.zerodayinitiative.com/advisories/ZDI-20-754
https://www.zerodayinitiative.com/advisories/ZDI-20-755
https://www.zerodayinitiative.com/advisories/ZDI-20-756
https://www.zerodayinitiative.com/advisories/ZDI-20-757
https://www.zerodayinitiative.com/advisories/ZDI-20-758
https://www.zerodayinitiative.com/advisories/ZDI-20-759
https://www.zerodayinitiative.com/advisories/ZDI-20-760
https://www.zerodayinitiative.com/advisories/ZDI-20-761
https://www.zerodayinitiative.com/advisories/ZDI-20-762
https://www.zerodayinitiative.com/advisories/ZDI-20-763
https://www.zerodayinitiative.com/advisories/ZDI-20-764
https://www.zerodayinitiative.com/advisories/ZDI-20-765
https://www.zerodayinitiative.com/advisories/ZDI-20-766
https://www.zerodayinitiative.com/advisories/ZDI-20-767
https://www.zerodayinitiative.com/advisories/ZDI-20-768
https://www.zerodayinitiative.com/advisories/ZDI-20-769
https://www.zerodayinitiative.com/advisories/ZDI-20-770
https://www.zerodayinitiative.com/advisories/ZDI-20-771
https://www.zerodayinitiative.com/advisories/ZDI-20-772
https://www.zerodayinitiative.com/advisories/ZDI-20-773
https://www.zerodayinitiative.com/advisories/ZDI-20-774

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy