SK-CERT Bezpečnostné varovanie V20200826-01

26. augusta 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Apache – viacero zraniteľností

Popis

Vývojári Apache vydali bezpečnostnú aktualizáciu svojho webového servera, ktorá opravuje viacero bezpečnostných zraniteľností.
Bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených súborov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

24.08.2020

CVE

CVE-2020-11984, CVE-2020-11993, CVE-2020-9490

IOC

–

Zasiahnuté systémy

Apache verzie staršie ako 2.4.46

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.tenable.com/cve/CVE-2020-11984
https://downloads.apache.org//httpd/CHANGES_2.4.46
https://thehackernews.com/2020/08/apache-webserver-security.html
https://bugs.chromium.org/p/project-zero/issues/detail?id=2030

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200826-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02