SK-CERT Bezpečnostné varovanie V20221224-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje portfólio produktov ktorá opravuje viacero bezpečnostných zraniteľností, z nich päť je označovaných ako kritických. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Mimo iné sa bezpečnostná zraniteľnosť nachádza aj v open-source antivíruse Clamav, ktorá vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne pripraveného e-mailu umožňuje zneprístupniť zariadenie. |
Dátum prvého zverejnenia varovania |
17.12.2022 |
CVE |
CVE-2017-12231, CVE-2017-12232, CVE-2017-12233, CVE-2017-12234, CVE-2017-12235, CVE-2017-12237, CVE-2017-12240, CVE-2017-12319, CVE-2017-6627, CVE-2018-0125, CVE-2018-0147, CVE-2018-0154, CVE-2018-0155, CVE-2018-0156, CVE-2018-0158, CVE-2018-0159, CVE-2018-0161, CVE-2018-0167, CVE-2018-0171, CVE-2018-0172, CVE-2018-0173, CVE-2018-0174, CVE-2018-0175, CVE-2018-0179, CVE-2018-0180, CVE-2019-15271, CVE-2021-1497, CVE-2021-1498, CVE-2022-20713, CVE-2022-20770, CVE-2022-20771, CVE-2022-20785, CVE-2022-20822 |
IOC |
– |
Zasiahnuté systémy |
Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam