Kritická aktívne zneužívaná zraniteľnosť v prehliadačoch a aplikáciách

Roman Lenhard

IT Špecialista

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou bezpečnostnou zraniteľnosťou populárnej knižnice libwebp, ktorá umožňuje vzdialené vykonanie akéhokoľvek kódu. Zraniteľnosť dosiahla maximálne CVSS skóre 10.0. Knižnica sa nachádza v tisíckach aplikácií na všetkých operačných systémoch.

Zasiahnuté systémy

Knižnica sa používa ako na desktopových operačných systémoch (vrátane Windows, Linux, MacOS), tak aj na mobilných zariadeniach (Android, iOS). Medzi zasiahnuté aplikácie patria:

Basecamp 3
Beaker (webový prehliadač)
Bitwarden
Brave
CrashPlan
Cryptocat (ukončená podpora)
Discord
Eclipse Theia
FreeTube
GitHub Desktop
GitKraken
Chrome
všetky prehliadače na založené na platforme Chromium
Joplin
Keybase
Lbry
LibreOffice
Light Table
Logitech Options +
LosslessCut
Mattermost
Microsoft Edge
Microsoft Teams
MongoDB Compass
Mozilla
Mullvad
NixOS
Notion
Obsidian
QQ (pre macOS)
Quasar Framework
Shift
Signal
Skype
Slack
Suse
Symphony Chat
Tabby
Termius
TIDAL
Tor Browser
Twitch
Ubuntu
Visual Studio Code
Vivaldi
WebTorrent
Wire
Yammer
Opera
Zoznam aplikácií nie je konečný a týka sa všetkých aplikácií, ktoré danú knižnicu využívajú.

Medzi zasiahnuté je možné pripočítať aj obrovské množstvo dockerových kontajnerov, ktoré sú založené na niektorej z distribúcií v ktorých je táto knižnica predinštalovaná. Nemusí byť však využívaná softvérom, ktorý je v kontajneri prevádzkovaný. Pre bežného používateľa kontajnera je však takmer nemožné túto informáciu potvrdiť či vyvrátiť, preto aj tu odporúčame obozretnosť a aktualizáciu obrazov (image) dockerových kontajerov.

Ako správcovia serverov a odborníci na kybernetickú bezpečnosť máme schopnosť monitorovať a zabezpečiť vaše systémy proti hrozbám, ako je táto. Ak potrebujete pomoc s aktualizáciami a zabezpečením vašich systémov, neváhajte nás kontaktovať.

Súvisiace články

zdroj: SK-CERT

Varovanie pred rozsiahlymi DDoS útokmi

Slovenský tím pre kybernetickú bezpečnosť (SK-CERT) vydal varovanie pred rozsiahlymi DDoS útokmi, ktoré môžu ohroziť podniky aj jednotlivcov. Distribuované útoky typu Denial of Service (DDoS) môžu spôsobiť vážne narušenie služieb a spôsobiť značné finančné straty. V tomto blogu si vysvetlíme, čo sú DDoS útoky, ako sa môžete chrániť a aké kroky podniknúť v prípade útoku.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu