SK-CERT Bezpečnostné varovanie V20210323-02

23. marca 2021

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Netop Vision – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Netop vydala bezpečnostnú aktualizáciu na produkt Vision, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

22.03.2021

CVE

CVE-2021-27192, CVE-2021-27193, CVE-2021-27194, CVE-2021-27195

IOC

–

Zasiahnuté systémy

Netop Vision vo verzii staršej ako 9.7.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/netop-vision-pro-distance-learning-software-is-20-20-in-hindsight/
https://threatpost.com/security-bugs-virtual-learning-software/164953/
https://thehackernews.com/2021/03/popular-netops-remote-learning-software.html
https://thecybersecurity.news/general-cyber-security-news/popular-netops-remote-learning-software-found-vulnerable-to-hacking-7387/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20210323-02

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05