Check Point objevil kritickou zranitelnost na Wikipedia.org a dalších „Wiki“ stránkách

Check Point Software Technologies Ltd. informoval o odhalení kritické zranitelnosti v populární webové open-source platformě MediaWiki, která je používána k vytváření a správě „wiki“ stránek. Platforma MediaWiki zahrnuje i Wikipedia.org, šestou nejnavštěvovanější webovou stránku na světě  s více než 94 miliony unikátních návštěvníků za měsíc.

Odborníci společnosti Check Point zjistili, že tato kritická zranitelnost v MediaWiki (verze 1.8 a vyšší) umožňovala vzdálené spuštění škodlivého kódu a útočníci mohli získat plnou kontrolu nad zranitelným webovým serverem. Check Point okamžitě upozornil WikiMedia Foundation a informoval o zranitelnosti a po jejím ověření vydala WikiMedia Foundation potřebné aktualizace a opravy softwaru MediaWiki. Check Point zároveň dodal aktualizaci ochrany svým zákazníků po celém světě.

Hlavní zjištění:
•    Pokud by zranitelnost nebyla odhalena, mohli útočníci ovládat webový server Wikipedia.org nebo jakoukoli jinou „wiki“ stránku fungující na platformě MediaWiki a potenciálně mohli infikovat škodlivým kódem uživatelská zařízení návštěvníků stránek.
•    WikiMedia Foundation vydala po odhalení zranitelnosti společností Check Point bezpečnostní aktualizaci svého softwaru a vyzvala všechny zákazníky MediaWiki, aby co nejdříve aplikovali bezpečnostní záplaty.
•    Je to teprve třetí zranitelnost od roku 2006 spojená se vzdáleným spuštěním kódu, která byla nalezena v platformě MediaWiki.

Wikipedie

Odborná skupina společnosti Check Point, která se zaměřuje na výzkum zranitelností, pravidelně hodnotí běžně používaný software, aby uživatelé z celého světa byli na internetu v bezpečí. Zákazníci používající Check Point Intrusion Prevention System (IPS) Software Blade automaticky obdrželi update pro detekci této zranitelnosti.

Více informací najdete na stránce: http://www.checkpoint.com/…l/index.html

Komentáře

Související články

Objeveny bezpečnostní díry v zařízení Dell: jak…

V mnoha počítačích, noteboocích a tabletech Dell byly objeveny závažné…

Uživatelé si opět stěžují na problémy po PatchDay…

V dubnu 2021 Microsoft opravil rekordní počet zranitelností v systémech Windows…

Kritické zranitelnosti v jedné z…

Bezpečnostní společnosti i agentury varují před skupinou velmi sofistikovaných…

Trendy – bezpečnost 7.2018

Co se za uplynulý měsíc událo v oblasti kybernetické bezpečnosti.

Hned tři bezpečnostní díry: proč Google…

Uživatelé Chromu by měli zpozornět: ve verzi Chrome 80 byly objeveny hned tři…

Kritická chyba ve Windows zneužitelná k útokům:…

Microsoft upozornil na dvě kritické zranitelnosti Windows, pro které v…