SK-CERT Bezpečnostné varovanie V20240710-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

GeoServer produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť GeoServer vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-36401 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom. Zneužitie zraniteľnosti s identifikátorom CVE-2024-34696 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

18.6.2024

CVE

CVE-2024-36401 , CVE-2024-24749, CVE-2024-34696 , CVE-2024-35230

IOC

–

Zasiahnuté systémy

GeoServer vo verzii staršej ako 2.25.2, 2.24.4, 2.23.6 GeoTools vo verzii staršej ako 31.2, 30.4, 29.6 GeoWebCache vo verzii staršej ako 1.25.2, 1.24.4, 1.23.5

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://geoserver.org/announcements/vulnerability/2024/06/18/geoserver-2-25-2-released.html https://geoserver.org/announcements/vulnerability/2024/06/18/geoserver-2-24-4-released.html https://geoserver.org/announcements/vulnerability/2024/06/13/geoserver-2-23-6-released.html https://nsfocusglobal.com/remote-code-execution-vulnerability-between-geoserver-and-geotools-cve-2024-36401-cve-2024-36404-notification/

« Späť na zoznam