SK-CERT Bezpečnostné varovanie V20250221-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Yeti Platform – dve kritické bezpečnostné zraniteľnosti
Popis
Vývojári platformy na forenznú analýzu Yeti vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje dve kritické bezpečnostné zraniteľnosti.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-46508 spočíva v existencii predvoleného JWT tajomstva a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom vygenerovania platných prihlasovacích tokenov získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím druhej bezpečnostnej zraniteľnosti možno vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
31.1.2025
CVE
CVE-2024-46507, CVE-2024-46508
IOC
Zasiahnuté systémy
Yeti vo verzii staršej ako 2.1.12
Následky
Neoprávnený prístup do systému
Vykonanie škodlivého kódu
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://rhinosecuritylabs.com/research/cve-2024-46507-yeti-server-side-template-injection-ssti/
https://gbhackers.com/yeti-forensic-platform-vulnerability/
https://github.com/yeti-platform/yeti

« Späť na zoznam