SK-CERT Bezpečnostné varovanie V20230710-10

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

ArcServe Unified Data Protect – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť ArcServe vydala bezpečnostnú aktualizáciu na svoj produkt Arcserve UDP, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

29.06.2023

CVE

CVE-2023-26258

IOC

–

Zasiahnuté systémy

Arcserve UDP vo verzii staršej ako 9.1

Následky

Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.nopsec.com/blog/top-trending-cves-of-june-2023/ https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/ https://support.arcserve.com/s/article/KB000015720?language=en_US https://www.securityweek.com/serious-vulnerability-exposes-admin-interface-of-arcserve-udp-backup-solution/

« Späť na zoznam