SK-CERT Bezpečnostné varovanie V20220707-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Django – kritická bezpečnostná zraniteľnosť

Popis

Vývojári webového frameworku Django vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti údajov.

Dátum prvého zverejnenia varovania

21.06.2022

CVE

CVE-2022-34265

IOC

–

Zasiahnuté systémy

Django vo verzii staršej ako 4.0.6 a 3.2.14

Následky

Neoprávnený prístup k citlivým údajom Úplné narušenie dôvernosti, integrity a dostupnosti údajov

Odporúčania

Odporúčame uistiť sa, či Vaše aplikácie nie sú založené na webovom frameworku Django. V prípade, že áno, administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.bleepingcomputer.com/news/security/django-fixes-sql-injection-vulnerability-in-new-releases/ https://access.redhat.com/security/cve/cve-2022-34265 https://www.djangoproject.com/weblog/2022/jul/04/security-releases/

« Späť na zoznam