SK-CERT Bezpečnostné varovanie V20240801-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.9
Identifikátor
RaspAp – kritická bezpečnostná zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu RaspAP.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41637 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa eskalovať svoje privilégiá a následne vykonať škodlivý kód v kontexte používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
27.7.2024
CVE
CVE-2024-41637
IOC
Zasiahnuté systémy
RaspAP vo verzii staršej ako 3.1.5
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom odporúčame zraniteľnosti mitigovať podľa odporúčaní od bezpečnostných výskmuníkov, sledovať stránky výrobcu a po vydaní príslušných záplat bezodkladne systémy aktualizovať.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://blog.0xzon.dev/2024-07-27-CVE-2024-41637/
https://gbhackers.com/raspap-flaw-let-hackers-escalate-privileage/

« Späť na zoznam