SK-CERT Bezpečnostné varovanie V20250103-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.3 |
| Identifikátor |
| iTerm2 – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári nástroja iTerm2 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22275 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pre integráciu SSH a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Pre zneužitie predmetnej zraniteľnosti je nevyhnutné splniť nasledujúce podmienky: – použiť príkaz it2ssh alebo svoj iTerm2 profil nastaviť na integráciu SSH prostredníctvom položky "SSH" v príkazovom menu – pripojiť sa k vzdialeným hostiteľom s nainštalovaným Python 3.7 alebo novším, ktorý je nainštalovaný v predvolenom umiestnení. |
| Dátum prvého zverejnenia varovania |
| 2.1.2025 |
| CVE |
| CVE-2025-22275 |
| IOC |
| – |
| Zasiahnuté systémy |
| iTerm2 (OS 10.15+) vo verzii staršej ako 3.5.11 iTerm2 (OS 10.15+) vo verzii staršej ako 3.5.12beta1 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre úplné odstránenie zraniteľnosti je nevyhnutné na zasiahnutých hostoch tiež vymazať súbor /tmp/framer.txt. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://securityonline.info/iterm2-patches-critical-security-vulnerability-exposing-user-input-and-output/ https://iterm2.com/downloads.html https://nvd.nist.gov/vuln/detail/CVE-2025-22275 |
« Späť na zoznam
