Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20220620-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Node.js – viacero kritických bezpečnostných zraniteľností
Popis
Bezpečnostní výskumníci zverejnili informácie o kritických zraniteľnostiach v Node.js moduloch Flame-vali (nemá pridelené CVE), fast-string-search, deep-get-set a mout.
Najzávažnejšiu zraniteľnosť nachádzajúcu sa v module Flame-vali by vzdialený, neautentifikovaný útočník mohol prostredníctvom zaslania špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Tento modul navyše NPM security team označil za škodlivý a vymazal ho. Ostatné z uvedených zraniteľností by zdialený, neautentifikovaný útočník mohol zneužiť na zneprístupnenie služby.
Dátum prvého zverejnenia varovania
15.06.2022
CVE
CVE-2022-21213, CVE-2022-21231, CVE-2022-22138
IOC
Zasiahnuté systémy
Flame-vali vo všetkých verziách (pozor, škodlivý modul)
Fast-string-search vo všetkých verziách
Deep-get-set vo všetkých verziách
Mout vo všetkých verziách
Následky
Flame-vali – vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Fast-string-search, Deep-get-set a Mout – zneprístupnenie služby
Odporúčania
Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata – odporúčame uistiť sa, či Vaše aplikácie nevyužívajú moduly v zraniteľnej verzii.
V prípade, že áno, odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://exchange.xforce.ibmcloud.com/vulnerabilities/229140
https://snyk.io/vuln/SNYK-JS-FASTSTRINGSEARCH-2392367
https://vuldb.com/?id.202364
https://exchange.xforce.ibmcloud.com/vulnerabilities/229136
https://exchange.xforce.ibmcloud.com/vulnerabilities/229135
https://exchange.xforce.ibmcloud.com/vulnerabilities/229134

« Späť na zoznam