Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľnosť sa nachádza v komponente dekompilácie .NET v knižnici tretej strany. Špeciálne vytvoreným škodlivým programom je možné vzdialene vykonať kód na serveri.
Zraniteľné systémy:
Joe Sandbox, všetky verzie
Opis činnosti:
Spoločnosť Joe Security LLC po internom preskúmaní zistila vážnu zraniteľnosť vo svojom produkte Joe Sandbox. Zraniteľný komponent pre dekompiláciu .NET obsahuje chybu v knižnici tretej strany. Závažná zraniteľnosť môže dovoliť útočníkovi vykonávať kód na strane servera a ovplyvňuje integritu systému Joe Sandbox pri kompilovaní kódu.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vykonávanie škodlivého kódu
- Narušenie integrity
Odporúčania:
Bezodkladná aktualizácia systému Joe Sandbox na verziu v37.2.0, v ktorej je odstránený zraniteľný komponent. Aktualizáciu je možné stiahnuť na webovej stránke spoločnosti Joe Security LLC. Alternatívne riešenie je manuálne odstránenie zraniteľného komponentu v programe príkazom:
sudo rm -rf /opt/package/joesandbox/abstract/fileparser/netdec
Zdroj:
e-mailová komunikácia so spoločnosťou
Zdroj: csirt.gov.sk