Co to vlastně znamená, když mluvíme o CVE? Je to zkratka pro Common Vulnerability Exposures.
Pojďme si to rozebrat:
Pro zjednodušení si představte oblíbený typ zámku, který se používá v mnoha domech, a najednou se zjistí, že jej lze odemknout obyčejnou sponkou. V tomto případě by CVE upozornila všechny uživatele tohoto zámku, aby se o chybě dozvěděli a dostali návod, jak ji opravit nebo zámek vyměnit. Zde nastupuje náš etický hacker Andrej, který po identifikaci a nahlášení zranitelnosti získal 3 identifikační čísla CVE, která jeho nález konkrétně pojmenovávají. Schopnosti a odborné znalosti potřebné k nalezení a identifikaci CVE podtrhují naše motto: hackeři na vaší straně!
CVE-2022-37830: Uložený XSS v systému WebJET CMS
CVE-2022-37830, zranitelnost s vysokou závažností (skóre 9,0 CVSS) Stored Cross-Site Scripting (XSS) v systému WebJET CMS, byla Andrejovým prvním objevem. Zranitelnost se nacházela v parametrech “data[65][title]” a “data[65][thumbLink]” systému CMS, což umožňovalo uživatelům s nižšími právy spustit v prohlížečích ostatních uživatelů, včetně správce, škodlivý JavaScript.
Řešení: Zahrnuje implementaci robustních filtrů pro sanitizaci vstupů pro všechny vstupy a výstupy, použití jediné validační vrstvy a kódování potenciálně škodlivých znaků do entit HTML (nebo kódování HEX pro JavaScript). Doporučuje se také implementace whitelistingu pomocí regulárních výrazů.
CVE-2022-38484: Zranitelnost Path Traversal v portálu AgeVolt
Druhý objev, CVE-2022-38484, kritická (skóre 9,1 CVSS) zranitelnost v portálu AgeVolt, umožňovala útočníkům nahrávat soubory kamkoli v systému. To představovalo vážné riziko neoprávněného přístupu a potenciálního vzdáleného spuštění kódu (RCE), což útočníkovi umožňovalo získat kontrolu nad zranitelným serverem a následně jej zneužít k průniku do společnosti nebo k útoku na jakýkoli systém na internetu.
Řešení: Protiopatření zahrnují přísnou validaci a sanitizaci vstupů, udržování seznamu povolených typů souborů a přípon souborů, uplatňování přísné kontroly typu souborů a oddělování nahrávaných souborů v bezpečném adresáři s omezeným přístupem.
CVE-2022-38485: Odhalení informací na portálu AgeVolt
A konečně, CVE-2022-38485 s hodnocením závažnosti 6,8 byla zranitelnost, prozrazení informací, způsobená procházením adresářů v portálu AgeVolt, která útočníkům umožňuje číst soubory odkudkoli ze systému.
Řešení: Strategie zmírnění jsou podobné jako u CVE-2022-38484 a kladou důraz na ověřování vstupů, sanitizaci, používání whitelistů a bezpečné ukládání nahraných souborů do vyhrazených adresářů.
Ve společnosti Citadelo se můžeme pochlubit velkým týmem zkušených etických hackerů, jako je Andrej se svým nedávným hattrickem CVE. S hrdostí můžeme říct, že hledání a pomoc s CVE u nás není nic neobvyklého, protože jsme jich během naší praxe identifikovali více než 20.
Pokud chcete svou kybernetickou bezpečnost řádně otestovat, a to prostřednictvím našeho expertního týmu etických hackerů, kontaktujte nás ještě dnes! Jsme Citadelo - hackeři na vaší straně.
