Máme pro Vás příklady hrozeb, které zachytil ThreatGuard 01/2024

Kritická chyba v GitLabu umožňuje při vytváření workspace přepsání libovolného souborů

V systému GitLab CE/EE byl objeven problém, který se týká všech verzí od 16.0 před 16.5.8, 16.6 před 16.6.6, 16.7 před 16.7.4 a 16.8 před 16.8.1 a který umožňuje autentizovanému uživateli zapisovat soubory na libovolná místa na serveru GitLab při vytváření workspace. Zranitelnost je evidována jako CVE-2024-0402 a má skóre CVSS 9,9 z maximálních 10. GitLab workspace jsou izolována sandbox prostředí pro oddělení vývoje jednotlivých aplikací. Zároveň byli odhaleny čtyři chyby střední závažnosti, které mohou vést k pádu služby regulárním výrazem (ReDoS), injekci HTML a odhalení veřejné e-mailové adresy uživatele prostřednictvím RSS kanálu s tagy.

Návrh řešení týmu viz ThreatGuard-ID: 3032

Ivanti vydává opravu pro kritickou zranitelnost v produktu Endpoint Manager

Ivanti vydala bezpečnostní aktualizace, které řeší kritickou zranitelnost ovlivňující její produkt Endpoint Manager (EPM), která by v případě úspěšného zneužití mohla vést ke vzdálenému spuštění kódu (RCE) na citlivých serverech. V případě zneužití může útočník s přístupem k interní síti využít nespecifikovanou injekci SQL ke spuštění libovolných SQL dotazů a načtení výstupu bez nutnosti autentizace. To pak může útočníkovi umožnit kontrolu nad počítači, na kterých běží agent EPM. To platí pro všechny instance MSSQL. Navíc, když je core server nakonfigurován pro použití Microsoft SQL Express, může to vést k RCE na core serveru. Ovlivnění produkt: Ivanti EPM 2021/EPM 2022 před SU5

Návrh řešení týmu viz ThreatGuard-ID: 2988

Kritická zranitelnost vzdáleného spuštění kódu byla objevena v Juniper SRX Firewallech a EX Switchých

Zranitelnost CVE-2024-21591 Out-of-bounds zápis v J-Webu Juniper Networks Junos OS SRX Series a EX Series umožňuje neověřenému síťovému útočníkovi způsobit odmítnutí služby (DoS) nebo vzdálené spuštění kódu (RCE) a získat root oprávnění na zařízení. Tato zranitelnost je způsobena použitím nezabezpečené funkce umožňující útočníkovi přepsat libovolnou paměť.

Návrh řešení týmu viz ThreatGuard-ID: 3008

Co potřebujete vyřešit? Ozveme se Vám nazpět

Než začneme poskytovat službu outsourcing IT, zpracujeme nejdříve vstupní audit informačních technologií. Tento audit slouží k zjištění aktuálního stavu výpočetní techniky a softwarového vybavení a zároveň k vytvoření návrhu pro případné změny a optimalizace. Na základě výsledků auditu navrhneme specifikaci parametrů smlouvy a cenové nabídky.

Kontakt

+420 596 620 071
+420 596 620 070
obchod@brain.cz

Cookie	Délka	Popis
_GRECAPTCHA	5 měsíců 27 dní	Tento soubor cookie je nastaven službou Google recaptcha k identifikaci robotů za účelem ochrany webové stránky před škodlivými útoky spamu.
cookielawinfo-checkbox-advertisement	1 rok	Tento soubor cookie, nastavený pluginem GDPR Cookie Consent, se používá k zaznamenání souhlasu uživatele s cookies v kategorii „Reklama“.
cookielawinfo-checkbox-analytics	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Soubor cookie se používá k uložení souhlasu uživatele s používáním souborů cookie v kategorii „Analytika“.
cookielawinfo-checkbox-functional	11 měsíců	Soubor cookie je nastaven na základě souhlasu s cookie GDPR k zaznamenání souhlasu uživatele pro soubory cookie v kategorii „Funkční“.
cookielawinfo-checkbox-necessary	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Cookies slouží k uložení souhlasu uživatele s cookies v kategorii „Nezbytné“.
cookielawinfo-checkbox-others	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Cookie se používá k uložení souhlasu uživatele s cookies v kategorii „Jiné.
cookielawinfo-checkbox-performance	11 měsíců	Tento soubor cookie je nastaven pluginem GDPR Cookie Consent. Cookie se používá k uložení souhlasu uživatele s cookies v kategorii „Výkon“.
viewed_cookie_policy	11 měsíců	Soubor cookie je nastaven pluginem GDPR Cookie Consent a používá se k uložení, zda uživatel souhlasil nebo nesouhlasil s používáním souborů cookie. Neukládá žádné osobní údaje.

Cookie	Délka	Popis
__atuvc	1 rok 1 měsíc	AddThis nastavuje tento soubor cookie tak, aby bylo zajištěno, že se při sdílení stránky zobrazí aktualizovaný počet a vrátí se na ni před aktualizací mezipaměti počtu sdílení.
__atuvs	30 minut	AddThis nastavuje tento soubor cookie tak, aby bylo zajištěno, že se při sdílení stránky zobrazí aktualizovaný počet a vrátí se na ni před aktualizací mezipaměti počtu sdílení.
xtc	1 rok 1 měsíc	Registruje sdílení obsahu uživatelem prostřednictvím sociálních médií.

Cookie	Délka	Popis
_ga	2 roky	Soubor cookie _ga, nainstalovaný službou Google Analytics, vypočítává údaje o návštěvnících, relacích a kampaních a také sleduje využití webu pro analytický přehled webu. Soubor cookie ukládá informace anonymně a přiřazuje náhodně vygenerované číslo k rozpoznání unikátních návštěvníků.
_ga_Q5K290YCBT	2 roky	Tento soubor cookie je nainstalován službou Google Analytics.
at-rand	never	AddThis nastavuje tento soubor cookie tak, aby sledoval návštěvy stránek, zdroje návštěvnosti a počty sdílení.
CONSENT	2 roky	YouTube nastavuje tento soubor cookie prostřednictvím vložených videí youtube a registruje anonymní statistické údaje.
uvc	1 rok 1 měsíc	Nastaveno addthis.com pro určení využití služby addthis.com.

Cookie	Délka	Popis
loc	1 rok 1 měsíc	AddThis nastavuje tento geolokační soubor cookie, aby pomohl porozumět poloze uživatelů, kteří sdílejí informace.
VISITOR_INFO1_LIVE	5 měsíců 27 dní	Soubor cookie nastavený službou YouTube k měření šířky pásma, který určuje, zda uživatel získá nové nebo staré rozhraní přehrávače.
YSC	session	Soubor cookie YSC nastavuje Youtube a používá se ke sledování zhlédnutí vložených videí na stránkách Youtube.
yt-remote-connected-devices	never	YouTube nastavuje tento soubor cookie tak, aby ukládal předvolby videa uživatele pomocí vloženého videa YouTube.
yt-remote-device-id	never	YouTube nastavuje tento soubor cookie tak, aby ukládal předvolby videa uživatele pomocí vloženého videa YouTube.