Krytyczna luka OS command injection w Dockwatch do wersji 0.6.567
Krytyczna luka w Dockwatch do 0.6.567 pozwala na zdalne wykonanie poleceń systemowych. Zalecane szybkie wdrożenie poprawek i ograniczenie dostępu.
- CVSS
- 9.2 CRITICAL
- EPSS
- 64.17%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Dockwatch do wersji 0.6.567 zawiera krytyczną lukę umożliwiającą zdalne wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Luka wynika z braku wywołania exit() po przekierowaniu uwierzytelniającym oraz braku sanitizacji danych wejściowych przekazywanych do funkcji shell_exec().
Wpływ biznesowy
Luka pozwala atakującym na pełne przejęcie hosta poprzez zdalne wykonanie poleceń systemowych, co stanowi poważne zagrożenie dla integralności i dostępności infrastruktury IT. Wykorzystanie tej podatności może prowadzić do utraty danych, przerw w działaniu usług oraz naruszenia bezpieczeństwa środowiska produkcyjnego.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji lub poprawek od dostawcy Dockwatch. W międzyczasie zaleca się ograniczenie dostępu do interfejsów aplikacji, monitorowanie logów pod kątem podejrzanej aktywności oraz minimalizację uprawnień kont i usług. Priorytetem jest szybkie wdrożenie poprawek oraz audyt środowiska pod kątem potencjalnych śladów ataku.