BDU:2024-10463
ООО «Ред Софт», Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Wget, Debian GNU/Linux, openSUSE Tumbleweed, РЕД ОС
2024-10-27
Уязвимость менеджера загрузок GNU Wget связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку, фишинговую атаку или атаку типа «человек по середине»
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wget: https://git.savannah.gnu.org/cgit/wget.git/commit/?id=c419542d956a2607bbce5df64b9d378a8588d778
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-10524
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-10524
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-10524.html
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.