SK-CERT Bezpečnostné varovanie V20241115-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.1
Identifikátor
Apache Traffic Server – kritická bezpečnostná zraniteľnosť
Popis
Vývojári open source proxy servera Apache Traffic Server vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-50306 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno vykonať neoprávnené zmeny v systéme.
Dátum prvého zverejnenia varovania
13.11.2024
CVE
CVE-2024-38479, CVE-2024-50306, CVE-2024-50305
IOC
Zasiahnuté systémy
Apache Traffic Server (ATS) vo verzii staršej ako 9.2.6 a 10.0.2
Následky
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://lists.apache.org/thread/y15fh6c7kyqvzm0f9odw7c5jh4r4np0y
https://nvd.nist.gov/vuln/detail/CVE-2024-50306
https://nvd.nist.gov/vuln/detail/CVE-2024-38479
https://nvd.nist.gov/vuln/detail/CVE-2024-50305

« Späť na zoznam