SK-CERT Bezpečnostné varovanie V20240822-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Joomla! CMS – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári CMS Joomla! vydali bezpečnostnú aktualizáciu svojho produktu Joomla!, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-27185 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom otrávenia vyrovnávacej pamäte vykonať neoprávnené zmeny v systéme a zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitie zraniteľností s identifikátormi CVE-2024-40743, CVE-2024-27184 a CVE-2024-27186 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 20.8.2024 |
| CVE |
| CVE-2024-27185, CVE-2024-27184, CVE-2024-27186, CVE-2024-27187, CVE-2024-40743 |
| IOC |
| – |
| Zasiahnuté systémy |
| CVE-2024-27186 a CVE-2024-27187: Joomla! CMS vo verzii staršej ako 4.4.7 a 5.1.3 CVE-2024-27184, CVE-2024-27185 a CVE-2024-40743: |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
