SK-CERT Bezpečnostné varovanie V20240628-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Netwrix CoSoSys Endpoint Protector a CoSoSys Unify – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Netwrix vydala bezpečnostné aktualizácie na produkty CoSoSys Endpoint Protector a CoSoSys Unify, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36072 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu logovania a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód v kontexte používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie zraniteľnosti s identifikátorom CVE-2024-36075 vyžaduje interakciu používateľa. Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 27.6.2024 |
| CVE |
| CVE-2024-36072, CVE-2024-36073, CVE-2024-36074, CVE-2024-36075 |
| IOC |
| – |
| Zasiahnuté systémy |
| CoSoSys Endpoint Protector vo verzii staršej ako 5.9.3.0 (vrátane) bez aplikovanej bezpečnostnej záplaty CoSoSys Unify vo verzii staršej ako 7.0.6 (vrátane) bez aplikovanej bezpečnostnej záplaty |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Bezpečnostná záplata je dostupná na webovej stránke: https://security.netwrix.com/Account/SignIn Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
| Zdroje |
|
https://helpcenter.netwrix.com/bundle/z-kb-articles-salesforce/page/kA0Qk0000001E5lKAE.html https://exchange.xforce.ibmcloud.com/vulnerabilities/295891 |
« Späť na zoznam
