SK-CERT Bezpečnostné varovanie V20241128-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Mozilla produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Mozilla vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-11704 sa nachádza v produktoch Firefox a Thunderbird, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

26.11.2024

CVE

CVE-2024-11691, CVE-2024-11692, CVE-2024-11693, CVE-2024-11694, CVE-2024-11695, CVE-2024-11696, CVE-2024-11697, CVE-2024-11698, CVE-2024-11699, CVE-2024-11700, CVE-2024-11701, CVE-2024-11702, CVE-2024-11703, CVE-2024-11704, CVE-2024-11705, CVE-2024-11706, CVE-2024-11708, CVE-2024-53975, CVE-2024-53976

IOC

–

Zasiahnuté systémy

Firefox vo verzii staršej ako 133 Firefox ESR vo verzii staršej ako 128.5 Firefox ESR vo verzii staršej ako 115.18 Firefox pre iOS vo verzii staršej ako 133 Thunderbird vo verzii staršej ako 133 Thunderbird vo verzii staršej ako 128.5

Následky

Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.mozilla.org/en-US/security/advisories/mfsa2024-63/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-67/ https://nvd.nist.gov/vuln/detail/CVE-2024-11704 https://www.mozilla.org/en-US/security/advisories/mfsa2024-68/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-66/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-65/ https://www.mozilla.org/en-US/security/advisories/mfsa2024-64/ https://nvd.nist.gov/vuln/detail/CVE-2024-11693 https://nvd.nist.gov/vuln/detail/CVE-2024-11698 https://nvd.nist.gov/vuln/detail/CVE-2024-11705

« Späť na zoznam