Kritična ranjivost u Protobuf biblioteci omogućava izvršavanje JavaScript koda
Kritična ranjivost u protobuf.js biblioteci dozvoljava izvršavanje koda; dostupan je javni exploit i hitna ažuriranja su neophodna.
Šta se desilo?
Otkriven je kritičan propust u protobuf.js biblioteci, poznatoj JavaScript implementaciji Googleovog Protocol Buffers standarda. Ranjivost omogućava napadačima da izvršavaju proizvoljan kod na stranoj mašini i prijavljeni su javno dostupni dokazi koncepta za eksploataciju.
Koga pogađa?
Ugroženi su razvojni timovi i aplikacije koje koriste protobuf.js biblioteku u svojim projektima. Pošto je ova biblioteka veoma rasprostranjena u JavaScript ekosistemu, potencijalni uticaj zahvata širok spektar veb aplikacija, servis-orijentisanih arhitektura i Node.js servera koji zavise od Protocol Buffers standarda za serijalizaciju podataka.
Kako se zaštititi?
- Odmah ažurirajte protobuf.js na najnoviju verziju sa dostupnom sigurnosnom ispravkom
- Pregledate sve zavisnosti vašeg projekta i identificirajte gde se koristi ova biblioteka
- Primenite principe minimalnih privilegija kako bi ograničili potencijalni štetu u slučaju kompromitovanja
- Implementirajte input validaciju i sanitizaciju podataka koje primajte kroz Protocol Buffers
- Monitoring izvršavanja koda i detektovanje anomalnih aktivnosti na vašim serverima
Tehnički detalji
Ranjivost omogućava remote code execution (RCE) kroz eksploataciju propusta u obradi poruka u protobuf.js biblioteci. Pošto je proof-of-concept kod javno dostupan, rizik od aktivnih napada se značajno povećava.
Preporuka Sajber Radara
Sve organizacije koje koriste JavaScript tehnologije trebaju hitno da provere da li koriste protobuf.js i da primene dostupne sigurnosne zakrpe. Ovo je prioritetna akcija s obzirom na kritičnost propusta i dostupnost exploit koda.