RU
26.08.2019

Backdoor găsit în utilitate pentru servere Linux și Unix

În funcția de resetare a parolei a fost găsită o eroare, care permite unei terțe părți să execute coduri maliţioase din cauza lipsei de validare a intrărilor.

CVE-2019-15107
Webmin între versiunile 1.882 și 1.921 conțin o vulnerabilitate care permite executarea comenzii la distanță!

CVE-2019-15231
Versiunea 1.890 este vulnerabilă într-o instalare implicită și ar trebui actualizată imediat - alte versiuni sunt vulnerabile numai dacă este activată modificarea parolelor expirate, ceea ce nu este cazul implicit.

Sistemele potențial afectate:
•    Webmin între 1.882 și 1.921.

Orange Moldova CERT recomandă să consultați pagina web de actualizări de Securitate a Webmin și să actualizați la versiunea 1.930, precum și să aplicați filtre de securitate pentru a filtra accesul la porturile de administrare.




Subiecte asemănătoare

Buletin informativ

Primeşte ştiri de top direct pe email