SK-CERT Bezpečnostné varovanie V20201001-01

1. októbra 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Apache NiFi – kritické zraniteľnosti

Popis

Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt NiFi, ktorá opravuje viacero zraniteľností, z ktorých 1 je klasifikovaná ako kritická.
Najzávažnejšie zraniteľnosti spočívajú v nesprávnej implementácii TLS protokolu a NiFi download tokenu, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na neoprávnený prístup k citlivým údajom a prípravu ďalších útokov.

Dátum prvého zverejnenia varovania

01.10.2020

CVE

CVE-2020-13940, CVE-2020-9486, CVE-2020-9487, CVE-2020-9491

IOC

–

Zasiahnuté systémy

Apache NiFi verzie staršie ako 1.12.0

Následky

Neoprávnený prístup k citlivým údajom
Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://seclists.org/oss-sec/2020/q4/0
https://exchange.xforce.ibmcloud.com/vulnerabilities/189186
https://exchange.xforce.ibmcloud.com/vulnerabilities/189187
https://exchange.xforce.ibmcloud.com/vulnerabilities/189188
https://exchange.xforce.ibmcloud.com/vulnerabilities/189189

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20201001-01

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240418-03

SK-CERT Bezpečnostné varovanie V20240418-03