SK-CERT Bezpečnostné varovanie V20240213-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované / TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Red Hat AMQ Broker – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na nástroja Red Hat AMQ Broker 7.11.6, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v komponente Apache ZooKeeper, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 6.2.2024 |
| CVE |
| CVE-2023-44981 |
| IOC |
| Zasiahnuté systémy |
| Red Hat AMQ Broker vo verzii staršej ako 7.11.6 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Výrobca odporúča pred inštaláciou aktualizácie vykonať zálohy existujúcich inštancií, vrátane všetkých aplikácií, databáz a konfiguračných súborov. |
| Zdroje |
|
https://access.redhat.com/errata/RHSA-2024:0705 https://www.auscert.org.au/bulletins/ESB-2024.0795 |
« Späť na zoznam
