SK-CERT Bezpečnostné varovanie V20240213-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované / TLP:CLEAR |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Mastodon – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári open-source komunikačnej platformy Mastodon vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-23832 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených požiadaviek získať úplnú kontrolu nad ľubovoľným účtom. |
| Dátum prvého zverejnenia varovania |
| 1.2.2024 |
| CVE |
| CVE-2024-23832 |
| IOC |
| Zasiahnuté systémy |
| Mastodon vo všetkých verziách starších ako 3.5.17, 4.0.13, 4.1.13 a 4.2.5 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://github.com/mastodon/mastodon/security/advisories/GHSA-3fjr-858r-92rw https://www.theregister.com/2024/02/02/critical_vulnerability_in_mastodon_is/ |
« Späť na zoznam
