SK-CERT Bezpečnostné varovanie V20240213-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované / TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
Red Hat AMQ Broker – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Red Hat vydala bezpečnostnú aktualizáciu na nástroja Red Hat AMQ Broker 7.11.6, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť nachádzajúca sa v komponente Apache ZooKeeper, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
6.2.2024 |
CVE |
CVE-2023-44981 |
IOC |
Zasiahnuté systémy |
Red Hat AMQ Broker vo verzii staršej ako 7.11.6 |
Následky |
Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Výrobca odporúča pred inštaláciou aktualizácie vykonať zálohy existujúcich inštancií, vrátane všetkých aplikácií, databáz a konfiguračných súborov. |
Zdroje |
https://access.redhat.com/errata/RHSA-2024:0705 https://www.auscert.org.au/bulletins/ESB-2024.0795 |
« Späť na zoznam