SK-CERT Bezpečnostné varovanie V20201001-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Apache NiFi – kritické zraniteľnosti |
Popis |
Spoločnosť Apache vydala bezpečnostnú aktualizáciu na svoj produkt NiFi, ktorá opravuje viacero zraniteľností, z ktorých 1 je klasifikovaná ako kritická. Najzávažnejšie zraniteľnosti spočívajú v nesprávnej implementácii TLS protokolu a NiFi download tokenu, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na neoprávnený prístup k citlivým údajom a prípravu ďalších útokov. |
Dátum prvého zverejnenia varovania |
01.10.2020 |
CVE |
CVE-2020-13940, CVE-2020-9486, CVE-2020-9487, CVE-2020-9491 |
IOC |
– |
Zasiahnuté systémy |
Apache NiFi verzie staršie ako 1.12.0 |
Následky |
Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam