Varovanie pred kritickými zraniteľnosťami v systéme Git

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu.

Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo.

Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 a CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch). 

Zasiahnuté sú tieto verzie systému Git:

• v2.30.6
• v2.31.5
• v2.32.4
• v2.33.5
• v2.34.5
• v2.35.5
• v2.36.3
• v2.37.4
• v2.38.2
• v2.39.0.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s týmito zraniteľnosťami odporúča všetkým prevádzkovateľom zraniteľných systémov:

• skontrolovať a aktualizovať si Git na najnovšie verzie, kde už sú tieto zraniteľnosti opravené,
• skontrolovať a aktualizovať si všetky systémy, ktoré využívajú Git (napríklad GitLab, ktorý takisto vydal opravu),
• V prípade zistenia kybernetického bezpečnostného incidentu tento nahlásiť Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje

• https://thehackernews.com/2023/01/git-users-urged-to-update-software-to.html?m=1
• https://www.bleepingcomputer.com/news/security/git-patches-two-critical-remote-code-execution-security-flaws/
• https://github.com/git/git/security/advisories/GHSA-c738-c5qq-xg89
• https://github.com/git/git/security/advisories/GHSA-475x-2q3q-hvwq
• https://about.gitlab.com/releases/2023/01/17/critical-security-release-gitlab-15-7-5-released/

« Späť na zoznam