SK-CERT Bezpečnostné varovanie V20211119-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
FatPipe WARP, MPVPN a IPVPN – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť FatPipe vydala bezpečnostné aktualizácie na produkty WARP, MPVPN a IPVPN, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
16.11.2021 |
CVE |
IOC |
– |
Zasiahnuté systémy |
FatPipe WARP vo verzii staršej ako 10.1.2r60p93 FatPipe MPVPN vo verzii staršej ako 10.1.2r60p93 FatPipe IPVPN vo verzii staršej ako 10.1.2r60p93 FatPipe WARP vo verzii staršej ako 10.2.2r44p1 FatPipe MPVPN vo verzii staršej ako 10.2.2r44p1 FatPipe IPVPN vo verzii staršej ako 10.2.2r44p1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam