SK-CERT Bezpečnostné varovanie V20211119-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

FatPipe WARP, MPVPN a IPVPN – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť FatPipe vydala bezpečnostné aktualizácie na produkty WARP, MPVPN a IPVPN, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

16.11.2021

CVE

IOC

–

Zasiahnuté systémy

FatPipe WARP vo verzii staršej ako 10.1.2r60p93 FatPipe MPVPN vo verzii staršej ako 10.1.2r60p93 FatPipe IPVPN vo verzii staršej ako 10.1.2r60p93 FatPipe WARP vo verzii staršej ako 10.2.2r44p1 FatPipe MPVPN vo verzii staršej ako 10.2.2r44p1 FatPipe IPVPN vo verzii staršej ako 10.2.2r44p1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.ic3.gov/Media/News/2021/211117-2.pdf https://threatpost.com/fbi-fatpipe-vpn-zero-day-exploited-apt/176453/ https://www.securityweek.com/fbi-warns-actively-exploited-fatpipe-zero-day-vulnerability

« Späť na zoznam