Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20241115-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.1
Identifikátor
Apache Traffic Server – kritická bezpečnostná zraniteľnosť
Popis
Vývojári open source proxy servera Apache Traffic Server vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50306 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno vykonať neoprávnené zmeny v systéme.
Dátum prvého zverejnenia varovania
13.11.2024
CVE
CVE-2024-38479, CVE-2024-50306, CVE-2024-50305
IOC
Zasiahnuté systémy
Apache Traffic Server (ATS) vo verzii staršej ako 9.2.6 a 10.0.2
Následky
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y
https://nvd.nist.gov/vuln/detail/CVE-2024-50306
https://nvd.nist.gov/vuln/detail/CVE-2024-38479
https://nvd.nist.gov/vuln/detail/CVE-2024-50305

« Späť na zoznam