Kritična Laravel ranjivost omogućava hakerima neovlašteni pristup

Novootkrivena kritična ranjivost u Laravel okviru, identifikovana kao CVE-2024-52301, izazvala je šok u zajednici za razvoj veba.

Ova sigurnosna greška potencijalno omogućava hakerima da dobiju neovlašteni pristup aplikacijama zasnovanim na Laravel-u, izazivajući zabrinutost za sigurnost podataka i integritet sistema.

CVE-2024-52301 proizlazi iz Laravelovog rukovanja podacima koje je dostavio korisnik u određenim scenarijima. Ranjivost je posebno opasna kada se kombinuje sa određenim PHP konfiguracijama, posebno sa register_argc_argv direktivom.

Prema upozorenju, kada je ova direktiva postavljena na “on”, napadači mogu manipulisati stringovima URL upita kako bi promijenili okruženje koje koristi okvir tokom obrade zahtjeva.

Ova ranjivost utiče na više verzija Laravela, uključujući:

• Verzije ispod 6.20.45
• 7.0.0 do verzija ispod 7.30.7
• 8.0.0 do verzija ispod 8.83.28
• 9.0.0 do verzija ispod 9.52.17
• 10.0.0 do verzija ispod 10.48.23
• 11.0.0 do verzija ispod 11.31.0

Eksploatacija

Eksploatacija CVE-2024-52301 može dovesti do teških posljedica, uključujući:-

1. Neovlašteni pristup osjetljivim podacima
2. Eskalacija privilegija unutar pogođenih sistema
3. Neovlašteno mijenjanje podataka ili manipulacija
4. Potencijal za dalji kompromis sistema

S obzirom na popularnost Laravel-a u razvoju web aplikacija , domet ove ranjivosti je opsežan, što potencijalno utiče na bezbroj web stranica i web servisa širom svijeta.

Laravel je brzo odgovorio na prijetnju izdavanjem sigurnosnih zakrpa. Okvir sada zanemaruje argv vrijednosti za otkrivanje okruženja na SAPI-ovima koji nisu CLI, efektivno zatvarajući ranjivost.

Ovdje ispod smo spomenuli profil mana:-

• CVE ID: CVE-2024-52301
• Ozbiljnost: visoka
• CVSS bod: 8.7
• Vektor napada: mreža
• Složenost napada: Niska
• EPSS rezultat: 0,043% (10. percentil)

Programeri i administratori sistema se snažno pozivaju da odmah ažuriraju svoje Laravel instalacije na najnovije sigurne verzije.

Kako bi se zaštitili od sličnih ranjivosti u budućnosti, programeri bi trebali:

1. Redovno ažurirajte sve softverske komponente, uključujući okvire i biblioteke
2. Provedite strogu provjeru valjanosti unosa i sanitizaciju
3. Pregledajte i ojačajte PHP konfiguracije, onemogućujući nepotrebne funkcije
4. Koristite alate za kontinuirano skeniranje i praćenje ranjivosti
5. Negujte kulturu koja je na prvom mestu u okviru razvojnih timova

Otkriće CVE-2024-52301 služi kao oštar podsjetnik na uvijek prisutne sigurnosne izazove u web razvoju.

Iako je Laravel pružio popravak, incident naglašava kritičnu važnost budnosti, ažuriranja softvera i pridržavanja najboljih sigurnosnih praksi.

Izvor: CyberSecurityNews