SK-CERT Bezpečnostné varovanie V20201126-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Viacero zraniteľností Golang Go

Popis

Spoločnosť Google vydala bezpečnostné aktualizácie na svoj programovací jazyk Go, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód.

Dátum prvého zverejnenia varovania

22.11.2020

CVE

CVE-2020-28362, CVE-2020-28366, CVE-2020-28367

IOC

–

Zasiahnuté systémy

Golang Go verzie staršie ako 1.15.5 Golang Go verzie staršie ako 1.14.12

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľnosti, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://lists.fedoraproject.org/archives/list/[email protected]/message/F3ZSHGNTJWCWYAKY5OLZS2XQQYHSXSUO/ https://groups.google.com/g/golang-announce/c/NpBGTTmKzpM https://nvd.nist.gov/vuln/detail/CVE-2020-28367 https://nvd.nist.gov/vuln/detail/CVE-2020-28366

« Späť na zoznam