SK-CERT Bezpečnostné varovanie V20240328-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

MISP – dve kritické bezpečnostné zraniteľnosti

Popis

Vývojári open source platformy MISP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-29858 a CVE-2024-29859 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

24.3.2024

CVE

CVE-2024-29858, CVE-2024-29859

IOC

–

Zasiahnuté systémy

MISP vo verzii staršej ako 2.4.187

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.misp-project.org/2024/03/24/MISP.2.4.187.released.html/ https://www.misp-project.org/2024/03/25/MISP.2.4.188.released.html/ https://github.com/MISP/MISP/commit/6a2986be6aad6b37858b4869e238f517b295c111 https://github.com/MISP/MISP/commit/238010bfd004680757b324cba0c6344f77a25399 https://www.tenable.com/cve/CVE-2024-29859 https://www.tenable.com/cve/CVE-2024-29858

« Späť na zoznam