این پلت فرم امنیتی ابری به تنهایی روزهای صفر را پیدا می کند
پلتفرم امنیتی ابری Oxeye یک آسیبپذیری با شدت بالا در یک سیستم مدیریت اسرار کاملاً مستقل – بدون ورودی یا مداخله دستی – کشف کرد.
به گفته این شرکت، پلتفرم امنیتی اپلیکیشن بومی ابری آن یک روز صفر را در پروژه HashiCorp Vault، یک اسرار مبتنی بر هویت و سیستم مدیریت رمزگذاری محبوب که برای کنترل دسترسی به کلیدهای رمزگذاری API، گذرواژهها و گواهیها استفاده میشود، پیدا کرد.
این نقص یک آسیبپذیری تزریق SQL بود که میتوانست به عوامل تهدید امکان اجرای کد از راه دور (RCE) را بدهد. اکنون با نام CVE-2023-0620 ردیابی می شود. از آن زمان این نقص برطرف شد و یک پچ منتشر شد.
پچ های منتشر شده
Oxeye گفت که پلتفرم امنیتی برنامه آن روز صفر را به عنوان بخشی از یک اسکن استاندارد استقرار شناسایی کرده است و به این نتیجه رسیده است که عوامل تهدید میتوانند از آن برای دسترسی به دادههای حساس، بازی با آنها و حتی اجرای برنامههای مخرب در نقاط پایانی هدف استفاده کنند. (در برگه جدید باز می شود).
با توجه به گرایش به سمت میکروسرویس ها در توسعه نرم افزار مدرن، حملات مبتنی بر پیکربندی مانند این یک تهدید مهم هستند و انتظار می رود که رایج تر شوند.
محققان نتیجه می گیرند: “از آنجایی که ماهیت متمرکز پیکربندی ها آنها را به یک نقطه حقیقت تبدیل می کند، آنها یک هدف سودآور برای بازیگران تهدید هستند. به این ترتیب، سازمان ها باید امنیت فایل های پیکربندی و سایر اجزای متمرکز را در برنامه های مدرن در اولویت قرار دهند.”
پس از افشای این نقص به HashiCorp، این شرکت وصله های 1.13.1، 1.12.5 و 1.11.9 را منتشر کرد.
Ron Vider، مدیر ارشد فناوری و یکی از بنیانگذاران Oxeye، گفت: «اهمیت محدود کردن دسترسی به ابزارهای حیاتی و اجرای اعتبارسنجی ورودی کافی برای جلوگیری از حملات تزریق SQL توسط این آسیبپذیری در پروژه Vault HashiCorp برجسته شده است.» برای محافظت از محیط خود، به سرعت از آن استفاده کنید. وصلهها و حصول اطمینان از اینکه سیاستهای امنیتی جاری هستند، از حملات موفقیتآمیز جلوگیری میکند.”
#این #پلت #فرم #امنیتی #ابری #به #تنهایی #روزهای #صفر #را #پیدا #می #کند
