Atacatorii autentificați pot exploata vulnerabilitatea OpenStack pentru a accesa fișiere sensibile

O vulnerabilitate critică de securitate a fost identificată în OpenStack, o platformă de cloud computing open-source larg utilizată. Această vulnerabilitate permite atacatorilor autentificați să obțină acces neautorizat la fișiere arbitrare pe sistemul gazdă, expunând potențial date sensibile.

TL;DR

O vulnerabilitate critică (CVE-2024-32498) în OpenStack permite atacatorilor autentificați să acceseze fișiere sensibile pe sistemul gazdă prin exploatarea unei deficiențe de validare a intrării în gestionarea fișierelor de imagine QCOW2 și VMDK. Patch-urile sunt disponibile și trebuie aplicate imediat.

Detaliile Vulnerabilității

O vulnerabilitate critică de securitate a fost identificată în OpenStack, o platformă de cloud computing open-source larg utilizată. Defectul, urmărit ca CVE-2024-32498, permite atacatorilor autentificați să obțină acces neautorizat la fișiere arbitrare pe sistemul gazdă, expunând potențial date sensibile. Vulnerabilitatea provine din validarea necorespunzătoare a intrării în gestionarea fișierelor de imagine QCOW2 și VMDK a OpenStack.

Componenta Afectată

Vulnerabilitatea afectează componentele Nova și Glance ale OpenStack, care sunt responsabile pentru gestionarea și livrarea imaginilor de disc virtual. Un atacator poate exploata această vulnerabilitate prin încărcarea unui fișier de imagine malițios, care apoi le permite să citească fișiere arbitrare pe sistemul gazdă.

Riscurile Asociate

• Acces neautorizat la date sensibile: Exploatarea acestei vulnerabilități permite atacatorilor să citească fișiere arbitrare pe sistemul gazdă, expunând informații confidențiale, cum ar fi datele utilizatorilor, configurațiile sistemului și acreditările de securitate.
• Manipularea fișierelor critice: Atacatorii pot folosi accesul obținut pentru a modifica fișiere critice, ceea ce poate duce la coruperea datelor, modificări neautorizate sau introducerea de cod malițios în sistem, compromițând integritatea mediului cloud.
• Consecințe legale: Expunerea datelor sensibile din cauza acestei vulnerabilități poate duce la încălcări ale reglementărilor privind protecția datelor, cum ar fi GDPR sau HIPAA, rezultând consecințe legale, penalități financiare și daune reputației organizației.

Evaluarea Vulnerabilității

Red Hat a clasificat această vulnerabilitate ca fiind critică, având în vedere potențialul său de a compromite datele sensibile stocate pe infrastructura cloud. Sistemul de Scorare a Vulnerabilităților Comune (CVSS) a atribuit un scor de severitate ridicată acestui defect, reflectând riscul semnificativ pe care îl prezintă pentru mediile cloud.

Versiunile Afectate

Vulnerabilitatea afectează mai multe versiuni ale OpenStack, inclusiv:

• Red Hat OpenStack Platform 16.2
• Componentele OpenStack Nova și Glance

Măsuri de Atenuare și Patch-uri

Red Hat și comunitatea OpenStack au lansat patches pentru a aborda această vulnerabilitate. Utilizatorii și administratorii sunt sfătuiți cu tărie să aplice aceste actualizări imediat pentru a reduce riscul de exploatare.

Recomandări pentru Utilizatori

Pentru a se proteja împotriva acestei vulnerabilități, se recomandă utilizatorilor OpenStack să:

• Aplice cele mai recente patches de securitate furnizate de Red Hat și OpenStack
• Revizuiască și să actualizeze regulat configurațiile de securitate
• Monitorizeze sistemele pentru orice activitate neobișnuită care ar putea indica o încercare de exploatare a acestui defect

Pe măsură ce mediile cloud continuă să crească în complexitate, menținerea practicilor solide de securitate și abordarea promptă a vulnerabilităților este crucială pentru protejarea datelor sensibile și asigurarea integrității serviciilor cloud. Vulnerabilitatea recent descoperită în OpenStack, identificată ca CVE-2024-32498, prezintă mai multe riscuri semnificative pentru securitatea datelor în cloud.

Sursa articolului:

https://cybersecuritynews.com/openstack-arbitrary-file-access-flaw/