Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľnosť sa nachádza v komponente dekompilácie .NET v knižnici tretej strany. Špeciálne vytvoreným škodlivým programom je možné vzdialene vykonať kód na serveri.

Zraniteľné systémy:

Joe Sandbox, všetky verzie

Opis činnosti:

Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľný komponent pre dekompiláciu .NET obsahuje chybu v knižnici tretej strany. Závažná zraniteľnosť môže dovoliť útočníkovi vykonávať kód na strane servera a ovplyvňuje integritu systému Joe Sandbox pri kompilovaní kódu.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vykonávanie škodlivého kódu
  • Narušenie integrity

Odporúčania:

Bezodkladná aktualizácia systému Joe Sandbox na verziu v37.2.0, v ktorej je odstránený zraniteľný komponent. Aktualizáciu je možné stiahnuť na webovej stránke spoločnosti Joe Security LLC. Alternatívne riešenie je manuálne odstránenie zraniteľného komponentu v programe príkazom:

sudo rm -rf /opt/package/joesandbox/abstract/fileparser/netdec

Zdroj:

e-mailová komunikácia so spoločnosťou

Zdroj: csirt.gov.sk