Čo to vlastne znamená, keď hovoríme o CVE skratke pre Common Vulnerability Exposures?
Rozložme si to na drobné:
Zjednodušene, predstavte si populárny typ zámku, ktorý sa využíva v mnohých domoch, a zrazu sa zistí, že sa dá odomknúť obyčajnou spinkou. CVE by bolo v tomto prípade upozornením pre všetkých používateľov tohto zámku, aby vedeli o chybe a dostali návod na jej opravu alebo výmenu zámku. A práve tu prichádza na scénu náš etický hacker Andrej, ktorý po identifikácii a nahlásení zraniteľnosti získal rovno 3 CVE ID čísla, kt. konkrétne pomenúvajú jeho nález. Schopnosť a expertíza potrebná pre nájdenie a identifikovanie CVE podčiarkuje naše motto: hackeri na vašej strane!
CVE-2022-37830: Uložený XSS v systéme WebJET CMS
CVE-2022-37830, zraniteľnosť s vysokou závažnosťou (skóre 9,0 CVSS) uloženého Cross-Site Scripting (XSS) v systéme WebJET CMS, bola Andrejovým prvým objavom. Chyba sa nachádzala v parametroch “data[65][title]” a “data[65][thumbLink]” systému CMS, čo umožňovalo používateľom s nižším oprávnením spustiť škodlivý JavaScript v prehliadačoch iných používateľov vrátane administrátora.
Riešenie: Zahŕňa implementáciu robustných filtrov na sanitizáciu vstupov pre všetky vstupy a výstupy, používanie jednotnej validačnej vrstvy a kódovanie potenciálne nebezpečných znakov do entít HTML (alebo kódovanie HEX pre JavaScript). Odporúča sa aj implementácia whitelistingu pomocou regulárnych výrazov.
CVE-2022-38484: Zraniteľnosť typu Path Traversal v portáli AgeVolt
Druhý objav, CVE-2022-38484, kritická (9.1 CVSS skóre) zraniteľnosť v AgeVolt Portal, umožňovala útočníkom nahrávať súbory kdekoľvek v systéme. To predstavovalo vážne riziko neoprávneného prístupu a potenciálneho vzdialeného spustenia kódu (RCE), čo umožňuje útočníkovi mať kontrolu nad zraniteľným serverom a môže ho následne využiť na vnik do firmy alebo na útok akéhokoľvek systému na internete.
Riešenie: Medzi protiopatrenia patrí prísna validácia a sanitizácia vstupov, udržiavanie zoznamu povolených typov súborov povolených typov súborov a prípon, uplatňovanie prísnych kontrol typu súborov a oddelenie nahrávaných súborov v bezpečnom, obmedzenom adresári.
CVE-2022-38485: Zverejnenie informácií v portáli AgeVolt
A nakoniec, CVE-2022-38485 so závažným skóre 6,8 bola zraniteľnosť v oblasti zverejňovania informácií spôsobená prechádzaním adresárov v portáli AgeVolt, ktorá útočníkom umožňuje čítať súbory z ľubovoľného miesta v systéme.
Riešenie: Stratégie zmiernenia sú podobné ako v prípade CVE-2022-38484 a kladú dôraz na validáciu vstupu, sanitizáciu, používanie whitelistov a bezpečné ukladanie nahraných súborov do vyhradených adresárov.
V Citadele sa môžeme pochváliť veľkým tímom skúsených etických hackerov, ako je Andrej s jeho nedávnym CVE hattrickom. Sme hrdí nato, že nájdenie a pomoc s CVE nie je u nás výnimočné, nakoľko sme ich počas našej praxe už identifikovali viac ako 20.
Ak chcete poriadne otestovať Vašu kybernetickú bezpečnosť, naším expertným teamom etických hackerov, ozvite sa nám už dnes! Sme Citadelo - hackeri na vašej strane.
