PHP framework Nette obsahující kritickou zranitelnost CVE-2020-15227

Doporučené1.80K zhlédnutíWebhosting
0

V PHP frameworku Nette byla objevena kritická zranitelnost, která umožňuje útočníkům spouštět svůj kód. Vývojáři již před pár dny tuto kritickou zranitelnost opravili, nicméně stále je velké množství uživatelů, kteří neprovedli aktualizaci. Těmto zákazníkům jsme se rozhodli napsat a upozornit je na nutnost aktualizace.

Prosíme všechny, aby se ujistili, že mají svou verzi Nette aktuální.

  • nette/application 3.0.6 (případně 3.1-dev)
  • nette/application 2.4.16
  • nette/application 2.3.14
  • nette/application 2.2.10
  • nette/nette 2.1.13
  • nette/nette 2.0.19

Z naší strany o útocích už nějakou dobu víme a snažíme se je blokovat. Od včerejších (14.10.2020) večerních hodin evidujeme tisíce takovýchto pokusů za hodinu. Nicméně naše IPS/IDS ochrana prozatím nechrání weby na HTTPS (nevidíme do provozu) a nemusí také zachytit všechny druhy útoku. Dále blokujeme IP adresy nejaktivnějších útočníků, což chrání všechny weby i ty na HTTPS.

Více informací o chybě CVE-2020-15227 se dozvíte přímo na stránkách Nette.

https://blog.nette.org/cs/cve-2020-15227-chyba-potencialne-umoznujici-vzdalene-spusteni-kodu
https://forum.nette.org/cs/33817-cve-2020-15227-chyba-potencialne-umoznujici-vzdalene-spusteni-kodu

Odpověděl na otázku
0

Udělal jsem aktualizaci na webu šablony, která to způsobovala – můžu nějak ověřit, že je vše v pořádku? dá se znovu proskenovat můj web? Děkuji

Role: Zákazník
Změnil status na publikováno
Prohlížíte 1 ze 5 odpovědí, klikněte zde pro zobrazení všech odpovědí.

Categories