SK-CERT Bezpečnostné varovanie V20210331-02

31. marca 2021

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Node.js netmask – kritická bezpečnostná zraniteľnosť

Popis

Vývojári Node.js modulu netmask vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi ískať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

29.03.2021

CVE

CVE-2021-28918

IOC

–

Zasiahnuté systémy

Node.js netmask vo verzii staršej ako 2.0.0

Následky

Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme

Odporúčania

Odporúčame uistiť sa, či Vaše aplikácie nevyužívajú Node.js netmask v zraniteľnej verzii. V prípade, že áno, administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/
https://exchange.xforce.ibmcloud.com/vulnerabilities/198894
https://github.com/sickcodes/security/blob/master/advisories/SICK-2021-011.md
https://www.npmjs.com/package/netmask

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20210331-02

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05