Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou bezpečnostnou zraniteľnosťou populárnej knižnice libwebp, ktorá umožňuje vzdialené vykonanie akéhokoľvek kódu. Zraniteľnosť dosiahla maximálne CVSS skóre 10.0. Knižnica sa nachádza v tisíckach aplikácií na všetkých operačných systémoch.
Zasiahnuté systémy
Knižnica sa používa ako na desktopových operačných systémoch (vrátane Windows, Linux, MacOS), tak aj na mobilných zariadeniach (Android, iOS). Medzi zasiahnuté aplikácie patria:
Basecamp 3
Beaker (webový prehliadač)
Bitwarden
Brave
CrashPlan
Cryptocat (ukončená podpora)
Discord
Eclipse Theia
FreeTube
GitHub Desktop
GitKraken
Chrome
všetky prehliadače na založené na platforme Chromium
Joplin
Keybase
Lbry
LibreOffice
Light Table
Logitech Options +
LosslessCut
Mattermost
Microsoft Edge
Microsoft Teams
MongoDB Compass
Mozilla
Mullvad
NixOS
Notion
Obsidian
QQ (pre macOS)
Quasar Framework
Shift
Signal
Skype
Slack
Suse
Symphony Chat
Tabby
Termius
TIDAL
Tor Browser
Twitch
Ubuntu
Visual Studio Code
Vivaldi
WebTorrent
Wire
Yammer
Opera
Zoznam aplikácií nie je konečný a týka sa všetkých aplikácií, ktoré danú knižnicu využívajú.
Medzi zasiahnuté je možné pripočítať aj obrovské množstvo dockerových kontajnerov, ktoré sú založené na niektorej z distribúcií v ktorých je táto knižnica predinštalovaná. Nemusí byť však využívaná softvérom, ktorý je v kontajneri prevádzkovaný. Pre bežného používateľa kontajnera je však takmer nemožné túto informáciu potvrdiť či vyvrátiť, preto aj tu odporúčame obozretnosť a aktualizáciu obrazov (image) dockerových kontajerov.
Ako správcovia serverov a odborníci na kybernetickú bezpečnosť máme schopnosť monitorovať a zabezpečiť vaše systémy proti hrozbám, ako je táto. Ak potrebujete pomoc s aktualizáciami a zabezpečením vašich systémov, neváhajte nás kontaktovať.
