SK-CERT Bezpečnostné varovanie V20221019-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Apache Common Texts – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Apache vydala bezpečnostnú aktualizáciu na knižnicu Common Texts, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčastnosti publikovaný proof of concept (POC) kód.

Dátum prvého zverejnenia varovania

17.10.2022

CVE

CVE-2022-42889

IOC

–

Zasiahnuté systémy

Apache Common Texts vo verzii staršej ako 1.10.0

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Odporúčame uistiť sa, či Vaše aplikácie a služby nevyužívajú knižnicu Apache Common Texts v zraniteľnej verzii. V prípade, že áno, administrátorom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vykonanie škodlivého kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://securityboulevard.com/2022/10/cve-2022-42889-dont-panic-do-patch-contrast-security/ https://nvd.nist.gov/vuln/detail/CVE-2022-42889 https://securityboulevard.com/2022/10/new-text2shell-rce-vulnerability-in-apache-common-texts-cve-2022-42889/ https://commons.apache.org/proper/commons-text/download_text.cgi

« Späť na zoznam