Μια ευπάθεια που εντοπίστηκε στο στοιχείο Nova του OpenStack, ενδεχομένως επιτρέπει σε hackers να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διακομιστές cloud.

Δείτε επίσης: ConfusedFunction: Ανακαλύφθηκε ευπάθεια στο Google Cloud

Αυτή η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-40767, επηρεάζει πολλές εκδόσεις του OpenStack Nova και θέτει σε σοβαρό κίνδυνο την υποδομή cloud παγκοσμίως.

Ο Arnaud Morin της OVH ανακάλυψε την ευπάθεια, η οποία επηρεάζει τις εκδόσεις Nova πριν από την 27.4.1, μεταξύ 28.0.0 και 28.2.1 και μεταξύ 29.0.0 και 29.1.1.

Σύμφωνα με την αναφορά της OpenStack, ένας πιστοποιημένος χρήστης μπορεί να εκμεταλλευτεί αυτό το ελάττωμα παρέχοντας μια εικόνα ακατέργαστης μορφής, που είναι μια ειδικά κατασκευασμένη εικόνα QCOW2 με μια διαδρομή αρχείου υποστήριξης ή μια επίπεδη εικόνα VMDK με μια διαδρομή αρχείου περιγραφής.

Αυτός ο χειρισμός μπορεί να πείσει τα συστήματα να επιστρέψουν ένα αντίγραφο των περιεχομένων του αρχείου αναφοράς από τον διακομιστή, με αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση σε δυνητικά ευαίσθητα δεδομένα.

Πιθανός αντίκτυπος

Η άμεση λήψη μέτρων από τους διαχειριστές είναι επιτακτική, προκειμένου να αντιμετωπιστεί η ευπάθεια του OpenStack Nova. Ο πιθανός αντίκτυπος περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, το οποίο θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων και άλλα συμβάντα ασφαλείας.

Δείτε ακόμα: Dazz: Εξασφάλισε 50 εκατ. $ για AI-based αποκατάσταση ασφάλειας cloud

Για να μετριαστεί αυτή η ευπάθεια, έχουν γίνει διαθέσιμες ενημερώσεις κώδικα για διαφορετικές εκδόσεις του OpenStack Nova:

  • Patch για 2023.1/antelope
  • Patch για 2023.2/bobcat
  • Patch για 2024.1/caracal
  • Patch για 2024.2/dalmatian

Συνιστάται στους διαχειριστές να εφαρμόσουν αμέσως αυτές τις ενημερώσεις κώδικα για να ασφαλίσουν τα συστήματά τους από πιθανή εκμετάλλευση.

Η κοινότητα της OpenStack έχει ανταποκριθεί γρήγορα στην ανακάλυψη της ευπάθειας του στοιχείου Nova, κυκλοφορώντας τις απαραίτητες ενημερώσεις κώδικα και παρέχοντας λεπτομερείς οδηγίες για την ασφάλεια των επηρεαζόμενων συστημάτων.

Καθώς η τεχνολογία cloud συνεχίζει να εξελίσσεται, η διατήρηση ισχυρών μέτρων ασφαλείας παραμένει ζωτικής σημασίας. Η ανακάλυψη και η άμεση αντιμετώπιση του CVE-2024-40767 υπογραμμίζουν τη σημασία της επαγρύπνησης και της συνεργασίας εντός της τεχνολογικής κοινότητας για την προστασία της ψηφιακής υποδομής.

Δείτε επίσης: PINEAPPLE και FLUXROOT εκμεταλλεύονται το Google Cloud για επιθέσεις credential phishing

Οι ευπάθειες ασφαλείας αναφέρονται σε αδυναμίες που υπάρχουν σε ένα σύστημα, δίκτυο ή εφαρμογή και μπορούν να εκμεταλλευτούν επιτήδειοι για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσουν ζημιά. Αυτές οι ευπάθειες μπορεί να προέρχονται από λογισμικό που δεν ενημερώνεται, κακογραμμένο κώδικα ή από κακά διαχειριζόμενα δικαιώματα πρόσβασης. Είναι σημαντικό για οργανισμούς και προγραμματιστές να ανιχνεύουν, να αναλύουν και να επιδιορθώνουν τις ευπάθειες ασφαλείας προκειμένου να προστατεύσουν τα δεδομένα και τους πόρους τους από πιθανούς κινδύνους.

Πηγή: cybersecuritynews