Уязвимость платформы для анализа данных об угрозах Yeti связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем использования статического JWT-токена
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- изменение статического JWT-токена
при развёртывании приложения;
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование «белого» списка IP-адресов
для организации удалённого доступа к платформе;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://github.com/yeti-platform/yeti/commit/235f70357e3f8214897072c36470f1402d490607
https://github.com/yeti-platform
| Балл | 10 — критическая опасность |