Vzdálené spuštění kódu, neoprávněný přístup, získání citlivých informací a navýšení oprávnění ve Veeam produktech
Společnost Veeam dodala aktualizace zabezpečení, které řeší celkem 18 bezpečnostních chyb ovlivňujících (Veeam) Backup & Replication, ONE, Service Provider Console, Agent (pro Linux), Backup (pro Nutanix AHV), Backup (pro Oracle Linux Virtualization Manager a Red Hat Virtualization), včetně pěti kritických chyb, kde všechny zranitelnosti mohou vést ke vzdálenému spuštění kódu, neoprávněnému přístupu, získání citlivých informací a zvýšení oprávnění.
Návrh řešení týmu viz ThreatGuard-ID: 3418
Progress Software vydal opravu zranitelnosti v hypervizoru LoadMaster a MT
Progress Software vydal aktualizace zabezpečení pro chybu s maximální závažností v hypervizoru LoadMaster a Multi-Tenant (MT), která může vést ke spuštění libovolných příkazů operačního systému. Neautentizovaní vzdálení útočníci, kteří mají přístup k rozhraní pro správu systému LoadMaster, mohou zadat pečlivě vytvořený požadavek http, který umožní spuštění libovolných systémových příkazů. Tato zranitelnost byla odstraněna sanitizací požadavku uživatelského vstupu, aby se zmírnilo provádění libovolných systémových příkazů. Návrh řešení týmu viz ThreatGuard-ID: 3424
GitLab opravuje kritickou chybu obcházení ověřování SAML ve verzích CE a EE
GitLab vydal záplaty, které řeší kritickou chybu ovlivňující verze Community Edition (CE) a Enterprise Edition (EE), která může vést k obejití ověřování. Problém vznikl v důsledku toho, že knihovna správně neověřila podpis odpovědi SAML. SAML, zkratka pro Security Assertion Markup Language, je protokol, který umožňuje jednotné přihlášení (SSO) a výměnu ověřovacích a autorizačních údajů mezi různými aplikacemi a webovými stránkami. Neověřený útočník s přístupem k jakémukoli podepsanému dokumentu SAML (ze strany IdP) tak může zfalšovat odpověď/poskytnutí SAML s libovolným obsahem. To by útočníkovi umožnilo přihlásit se jako libovolný uživatel v rámci zranitelného systému.
Návrh řešení týmu viz ThreatGuard-ID: 3438
