SK-CERT Bezpečnostné varovanie V20220624-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
TitanFTP NextGen – dve bezpečnostné zraniteľnosti
Popis
Spoločnosť South River Technologies vydala bezpečnostnú aktualizáciu na svoj SFTP/FTP server TitanFTP NextGen, ktorá opravuje dve bezpečnostné zraniteľnosti vrátane kritickej bezpečnostnej zraniteľnosti CVE-2022-34005.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
21.06.2022
CVE
CVE-2022-34005, CVE-2022-34006
IOC
Zasiahnuté systémy
TitanFTP NextGen vo verzii staršej ako 1.2.1050
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://exchange.xforce.ibmcloud.com/vulnerabilities/229247
https://www.southrivertech.com/software/nextgen/titanftp/en/relnotes.pdf
https://www.redpacketsecurity.com/south-river-technologies-titanftp-nextgen-code-execution-cve-2022-34005/

« Späť na zoznam