SK-CERT Bezpečnostné varovanie V20241002-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Mozilla Firefox, Firefox ESR a Thunderbird – tri kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Mozilla vydala bezpečnostné aktualizácie na produkty Firefox, Firefox ESR a Thunderbird, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-9402, CVE-2024-9401 a CVE-2024-9392 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2024-9400 a CVE-2024-9396 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

1.10.2024

CVE

CVE-2024-9391, CVE-2024-9392, CVE-2024-9393, CVE-2024-9394, CVE-2024-9395, CVE-2024-9396, CVE-2024-9397, CVE-2024-9398, CVE-2024-9399, CVE-2024-9400, CVE-2024-9401, CVE-2024-9402, CVE-2024-9403, CVE-2024-8900

IOC

–

Zasiahnuté systémy

Firefox vo verzii staršej ako 131 Firefox ESR vo verzii staršej ako 128.3 Firefox ESR vo verzii staršej ako 115.16 Thunderbird vo verzii staršej ako 128.3 Thunderbird vo verzii staršej ako 131

Následky

Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.mozilla.org/en-US/security/advisories/mfsa2024-46/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-47/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-48/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-49/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-50/ https://nvd.nist.gov/vuln/detail/CVE-2024-9402 https://nvd.nist.gov/vuln/detail/CVE-2024-9401 https://nvd.nist.gov/vuln/detail/CVE-2024-9392 https://nvd.nist.gov/vuln/detail/CVE-2024-9396 https://nvd.nist.gov/vuln/detail/CVE-2024-9400

« Späť na zoznam