SK-CERT Bezpečnostné varovanie V20220411-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Nginx LDAP-auth daemon – zero day kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti produktu Nginx. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
11.04.2022 |
CVE |
IOC |
– |
Zasiahnuté systémy |
nginx vo verzii staršej ako 18.1. (vrátane) pokiaľ používate nginx-ldap-auth-daemon.py |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Bezpepečnostní výskumníci odporúčajú vypnúť ldap démona až do času, kedy vývojári nginx vydajú bezpečnostnú aktualizáciu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://github.com/AgainstTheWest/NginxDay https://twitter.com/Gi7w0rm/status/1512789855197093891 https://securityonline.info/nginx-zero-day-rce-vulnerability-alert/ |
« Späť na zoznam