SK-CERT Bezpečnostné varovanie V20200706-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Apache Guacamole – viacero zraniteľností

Popis

Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt Guacamole, ktorá opravujú viacero bezpečnostných zraniteľností. Bezpečnostné zraniteľnosti umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

02.07.2020

CVE

CVE-2020-9497, CVE-2020-9498

IOC

–

Zasiahnuté systémy

Apache Guacamole verzie staršie ako 1.2.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://thehackernews.com/2020/07/apache-guacamole-hacking.html https://blog.checkpoint.com/2020/07/02/hole-y-guacamole-fixing-critical-vulnerabilities-in-apaches-popular-remote-desktop-gateway/ https://research.checkpoint.com/2020/apache-guacamole-rce/

« Späť na zoznam