SK-CERT Bezpečnostné varovanie V20201126-02

26. novembra 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Viacero zraniteľností Golang Go

Popis

Spoločnosť Google vydala bezpečnostné aktualizácie na svoj programovací jazyk Go, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú.
Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód.

Dátum prvého zverejnenia varovania

22.11.2020

CVE

CVE-2020-28362, CVE-2020-28366, CVE-2020-28367

IOC

–

Zasiahnuté systémy

Golang Go verzie staršie ako 1.15.5
Golang Go verzie staršie ako 1.14.12

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľnosti, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://lists.fedoraproject.org/archives/list/[email protected]/message/F3ZSHGNTJWCWYAKY5OLZS2XQQYHSXSUO/
https://groups.google.com/g/golang-announce/c/NpBGTTmKzpM
https://nvd.nist.gov/vuln/detail/CVE-2020-28367
https://nvd.nist.gov/vuln/detail/CVE-2020-28366

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20201126-02

SK-CERT Bezpečnostné varovanie V20240418-04

SK-CERT Bezpečnostné varovanie V20240418-03

SK-CERT Bezpečnostné varovanie V20240418-03