CVE Hattrick!

Co to vlastně znamená, když mluvíme o CVE? Je to zkratka pro Common Vulnerability Exposures.

Pojďme si to rozebrat:

• Common (Běžný): Nejedná se o výjimečné problémy, mohou se vyskytnout kdekoli, ať už v běžném softwaru, nebo v širším systému.
• Vulnerability (Zranitelnost): Představte si je jako slabiny, například dveře, které nelze řádně zamknout.
• Exposure (Ohdalení): Tato část hovoří o tom, jak mohou být tyto zranitelnosti odhaleny osobami zvenčí - například zlodějem, který zjistí, že vaše zadní dveře jsou snadným cílem.

Pro zjednodušení si představte oblíbený typ zámku, který se používá v mnoha domech, a najednou se zjistí, že jej lze odemknout obyčejnou sponkou. V tomto případě by CVE upozornila všechny uživatele tohoto zámku, aby se o chybě dozvěděli a dostali návod, jak ji opravit nebo zámek vyměnit. Zde nastupuje náš etický hacker Andrej, který po identifikaci a nahlášení zranitelnosti získal 3 identifikační čísla CVE, která jeho nález konkrétně pojmenovávají. Schopnosti a odborné znalosti potřebné k nalezení a identifikaci CVE podtrhují naše motto: hackeři na vaší straně!

Pojďme se na konkrétní nálezy podívat blíže:

CVE-2022-37830: Uložený XSS v systému WebJET CMS

CVE-2022-37830, zranitelnost s vysokou závažností (skóre 9,0 CVSS) Stored Cross-Site Scripting (XSS) v systému WebJET CMS, byla Andrejovým prvním objevem. Zranitelnost se nacházela v parametrech "data[65][title]" a "data[65][thumbLink]" systému CMS, což umožňovalo uživatelům s nižšími právy spustit v prohlížečích ostatních uživatelů, včetně správce, škodlivý JavaScript.

Řešení: Zahrnuje implementaci robustních filtrů pro sanitizaci vstupů pro všechny vstupy a výstupy, použití jediné validační vrstvy a kódování potenciálně škodlivých znaků do entit HTML (nebo kódování HEX pro JavaScript). Doporučuje se také implementace whitelistingu pomocí regulárních výrazů.

CVE-2022-38484: Zranitelnost Path Traversal v portálu AgeVolt

Druhý objev, CVE-2022-38484, kritická (skóre 9,1 CVSS) zranitelnost v portálu AgeVolt, umožňovala útočníkům nahrávat soubory kamkoli v systému. To představovalo vážné riziko neoprávněného přístupu a potenciálního vzdáleného spuštění kódu (RCE), což útočníkovi umožňovalo získat kontrolu nad zranitelným serverem a následně jej zneužít k průniku do společnosti nebo k útoku na jakýkoli systém na internetu.

Řešení: Protiopatření zahrnují přísnou validaci a sanitizaci vstupů, udržování seznamu povolených typů souborů a přípon souborů, uplatňování přísné kontroly typu souborů a oddělování nahrávaných souborů v bezpečném adresáři s omezeným přístupem.

CVE-2022-38485: Odhalení informací na portálu AgeVolt

A konečně, CVE-2022-38485 s hodnocením závažnosti 6,8 byla zranitelnost, prozrazení informací, způsobená procházením adresářů v portálu AgeVolt, která útočníkům umožňuje číst soubory odkudkoli ze systému.

Řešení: Strategie zmírnění jsou podobné jako u CVE-2022-38484 a kladou důraz na ověřování vstupů, sanitizaci, používání whitelistů a bezpečné ukládání nahraných souborů do vyhrazených adresářů.

Ve společnosti Citadelo se můžeme pochlubit velkým týmem zkušených etických hackerů, jako je Andrej se svým nedávným hattrickem CVE. S hrdostí můžeme říct, že hledání a pomoc s CVE u nás není nic neobvyklého, protože jsme jich během naší praxe identifikovali více než 20.

Pokud chcete svou kybernetickou bezpečnost řádně otestovat, a to prostřednictvím našeho expertního týmu etických hackerů, kontaktujte nás ještě dnes! Jsme Citadelo - hackeři na vaší straně.