SK-CERT Bezpečnostné varovanie V20220929-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
WhatsApp – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť WhatsApp vydala bezpečnostnú aktualizáciu na svoje portfólio produktov WhatsApp, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi počas prebiehajúceho videohovoru uskutočnením integer overflow vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
23.09.2022 |
CVE |
CVE-2022-27492, CVE-2022-2964, CVE-2022-36934 |
IOC |
– |
Zasiahnuté systémy |
WhatsApp Android vo verzii staršej ako v2.22.16.12 WhatsApp iOS vo verzii staršej ako v2.22.16.12 WhatsApp Business pre Android vo verzii staršej ako v2.22.16.12 WhatsApp Business pre iOS vo verzii staršej ako v2.22.16.12 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Odporúčame tiež nastaviť viac faktorovú autentifikáciu používateľov a skontrolovať či sa medzi spárovanými zariadeniami nenachádza neznáme zariadenie. |
« Späť na zoznam