BatBadBut krytyczna luka w standardowej bibliotece Rust CVE-2024-24576
11.04.2024
Krytyczna luka w standardowej bibliotece Rust może zostać wykorzystana do atakowania systemów Windows i przeprowadzania ataków typu command injection.
Luka została odkryta przez inżyniera bezpieczeństwa z Flatt Security znanego jako RyotaK. Nazwali ją BatBadBut, zgłosili do CERT Coordination Center (CERT/CC) i opublikowali analizę 9 kwietnia 2024 roku.
Tego samego dnia GitHub zarejestrował ją jako CVE-2024-24576, z oceną ważności (CVSS) 10.0.
RyotaK zasugerował, że rzeczywista możliwość wykorzystania tej luki może być mniejsza niż początkowo się obawiano.
BatBadBut ma wpływ tylko na wersje Rusta wcześniejsze niż 1.77.2
Daniel Wysocki
Daniel Wysocki to absolwent wydziału Inżynierii Mechanicznej i Robotyki na Akademii Górniczo-Hutniczej w Krakowie.
Jego kariera w branży IT trwa już dwie dekady, podczas których zdobył bogate doświadczenie i umiejętności.
Obecnie pełni funkcję Kierownika Działu Cyberbezpieczeństwa w firmie Advatech, lidera w dostarczaniu nowoczesnych rozwiązań technologicznych. Jako ekspert od cyberbezpieczeństwa, nieustannie poszukuje i wprowadza w życie najnowocześniejsze i najskuteczniejsze rozwiązania do ochrony danych i infrastruktury IT. Korzysta z innowacyjnych osiągnięć branży cyberbezpieczeństwa, aby zapewnić najwyższy poziom zabezpieczeń i odporności na ataki.
