SK-CERT Bezpečnostné varovanie V20250226-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
libcurl – kritická bezpečnostná zraniteľnosť
Popis
Vývojári nástroja curl a knižnice libcurl vydali bezpečnostnú aktualizáciu svojich produktov, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0665 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitie zraniteľnosti vyžaduje použitie socketu eventfd a zasahuje iba systémy používajúce 64-bitovú architektúru.
Zneužitie kritickej bezpečnostnej zraniteľnosti závisí od spôsobu implementácie libcurl v zasiahnutej aplikácii. Úspešné zneužitie je možné iba po splnení špecifických podmienok.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
5.2.2025
CVE
CVE-2025-0665, CVE-2025-0725, CVE-2025-0167
IOC
Zasiahnuté systémy
curl v libcurl vo verzii staršej ako 8.12.1
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Odporúčame uistiť sa, či Vaše aplikácie nevyužívajú frameworky, knižnice, pluginy, SDK alebo moduly v zraniteľnej verzii. V prípade, že áno, zabezpečte aktualizáciu všetkých komponentov, od ktorých závisí vaša aplikácia, na aktuálne verzie bez známych bezpečnostných zraniteľností.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vykonanie škodlivého kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://curl.se/docs/CVE-2025-0665.html
https://curl.se/docs/CVE-2025-0725.html
https://curl.se/docs/CVE-2025-0167.html
https://curl.se/ch/8.12.0.html
https://nvd.nist.gov/vuln/detail/CVE-2025-0665
https://www.openwall.com/lists/oss-security/2025/02/05/2
https://daniel.haxx.se/blog/
https://github.com/advisories/GHSA-cc57-hgv8-p56r

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy