PHP framework Nette obsahující kritickou zranitelnost CVE-2020-15227

Question

5.40K zhlédnutí15. 10. 2020Webhosting

0

admin 480 - WEDOS Internet, a.s. - Publikováno 15. 10. 2020

V PHP frameworku Nette byla objevena kritická zranitelnost, která umožňuje útočníkům spouštět svůj kód. Vývojáři již před pár dny tuto kritickou zranitelnost opravili, nicméně stále je velké množství uživatelů, kteří neprovedli aktualizaci. Těmto zákazníkům jsme se rozhodli napsat a upozornit je na nutnost aktualizace.

Prosíme všechny, aby se ujistili, že mají svou verzi Nette aktuální.

nette/application 3.0.6 (případně 3.1-dev)
nette/application 2.4.16
nette/application 2.3.14
nette/application 2.2.10
nette/nette 2.1.13
nette/nette 2.0.19

Z naší strany o útocích už nějakou dobu víme a snažíme se je blokovat. Od včerejších (14.10.2020) večerních hodin evidujeme tisíce takovýchto pokusů za hodinu. Nicméně naše IPS/IDS ochrana prozatím nechrání weby na HTTPS (nevidíme do provozu) a nemusí také zachytit všechny druhy útoku. Dále blokujeme IP adresy nejaktivnějších útočníků, což chrání všechny weby i ty na HTTPS.

Více informací o chybě CVE-2020-15227 se dozvíte přímo na stránkách Nette.

https://blog.nette.org/cs/cve-2020-15227-chyba-potencialne-umoznujici-vzdalene-spusteni-kodu
https://forum.nette.org/cs/33817-cve-2020-15227-chyba-potencialne-umoznujici-vzdalene-spusteni-kodu

Role: Administrator

MN72787 Odpověděl na otázku 15. 10. 2020

5 Answers

Webhosting
5437 Otázek
Domény
2959 Otázek
DNS
1267 Otázek
Redakční systémy
882 Otázek
Zákaznická administrace
797 Otázek
WebSite
742 Otázek
Fakturace
401 Otázek
Virtuální servery
379 Otázek
Mailhosting
149 Otázek
WMS
83 Otázek
WEDOS disk
81 Otázek
Dedikované servery
69 Otázek
Automatická migrace
62 Otázek
WEDOS CD
51 Otázek
WEDOS Cloud
44 Otázek
Poptávky
36 Otázek
WEDOS Internet a.s.
14 Otázek
WEDOS OnLine / EWM
5 Otázek

score 0 · Answer 1 · 2020-10-15T13:18:10+00:00

Kde to prosím zjistím, jakou mám verzi Nette? V detailu hostingu nic takového nevidím. Děkuji

Role: Zákazník

score 0 · Answer 2 · 2020-10-15T14:53:19+00:00

0

TJ285257 43.77K Odpověď od WEDOS Internet, a.s. Publikováno 15. 10. 2020 0 Comments

Dobrý den,

podívejte se prosím zde https://forum.nette.org/cs/28926-zjisteni-verze-nette-frameworku

Role: Podpora

TJ285257 Odpověděl na otázku 15. 10. 2020

score 0 · Answer 3 · 2020-10-15T15:26:01+00:00

Udělal jsem aktualizaci na webu šablony, která to způsobovala – můžu nějak ověřit, že je vše v pořádku? dá se znovu proskenovat můj web? Děkuji

Role: Zákazník

score 0 · Answer 4 · 2020-10-15T16:03:55+00:00

Prosím, na základě čeho jste rozesílali upozornění na zranitelnost? Mám vše patchnuté už několik dní, ale přišly hlášky paušálně na všechny weby bez ohledu na verze a na obsah MicroPresenter.php kde se zranitelnost nacházela.

Role: Zákazník

score 1 · Answer 5 · 2020-10-15T16:38:34+00:00

Díky za přístup. Bude možné si někde v administraci nechat přeskenovat hosting na zranitelnost? Pro ověření toho, že jsem na žádnou doménu nezapomněl.

Možná to zní zvláštně, ale když už se svým menším webovým projektům nevěnuji, moc nevím, co kde ještě běží a co ne a času se tomu věnovat je poskrovnu :). Tenhle nástroj by ověření opravy zjednodušil (a počítám, že kód na proskenování již máte stejně napsaný, když o zranitelnosti rozesílali upozornění).

Role: Zákazník

5 Answers

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie