ГлавнаяБаза уязвимостей БДУ → BDU:2024-02114
7.5высокая

BDU:2024-02114 (CVE-2023-26159)

Уязвимость функции url.parse() модуля Node.js follow-redirects, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2024-03-19
Описание

Уязвимость функции url.parse() модуля Node.js follow-redirects связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки

Затрагиваемое ПО и версии
Jboss Fuse (7)Debian GNU/Linux (10)JBoss Data Grid (7)Red Hat Quay (3)Red Hat Process Automation (7)Red Hat Integration Camel KRed Hat Integration Service RegistryOpenshift Service Mesh (2)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat Openshift Data Foundation (4)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat OpenShift GitOpsRed Hat OpenShift Container Platform (4)Red Hat Migration Toolkit for ContainersDecision Manager (7)Fedora (39)Red Hat OpenShift Data Science (RHODS)Node HealthCheck OperatorMigration Toolkit for VirtualizationRed Hat OpenShift Virtualization (4)Red Hat DiscoveryCryostat (2)Red Hat build of OptaPlanner (8)Red Hat Advanced Cluster Security (3)Red Hat OpenShift Dev SpacesOpenShift PipelinesRed Hat Advanced Cluster Security (4)Red Hat Developer Hub
Способ устранения

Использование рекомендаций:
Для follow-redirects:
https://github.com/follow-redirects/follow-redirects/issues/235
https://github.com/follow-redirects/follow-redirects/pull/236
https://github.com/follow-redirects/follow-redirects/commit/1cba8e85fa73f563a439fe460cf028688e4358df
https://github.com/follow-redirects/follow-redirects/commit/05629af696588b90d64e738bc2e809a97a5f92fc
https://github.com/follow-redirects/follow-redirects/commit/7a6567e16dfa9ad18a70bfe91784c28653fbf19d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26159

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-26159

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZZ425BFKNBQ6AK7I5SAM56TWON5OF2XM/

Компенсирующие меры для kibana:
- блокирование неиспользуемых учетных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/follow-redirects/follow-redirects/issues/235https://github.com/follow-redirects/follow-redirects/pull/236https://security-tracker.debian.org/tracker/CVE-2023-26159https://access.redhat.com/security/cve/CVE-2023-26159https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZZ425BFKNBQ6AK7I5SAM56TWON5OF2XM/https://github.com/follow-redirects/follow-redirects/commit/1cba8e85fa73f563a439fe460cf028688e4358dfhttps://github.com/follow-redirects/follow-redirects/commit/05629af696588b90d64e738bc2e809a97a5f92fchttps://github.com/follow-redirects/follow-redirects/commit/7a6567e16dfa9ad18a70bfe91784c28653fbf19d
Проверьте безопасность своего сайта и почты → Полная проверка домена