Identifikovana je ranjivost u OpenStack komponenti Nova, koja potencijalno omogućava hakerima da dobiju neovlašćeni pristup serverima u oblaku.
Ova ranjivost, praćena kao CVE-2024-40767, utiče na više verzija Nove i predstavlja ozbiljan rizik za infrastrukturu cloud-a širom svijeta.
CVE-2024-40767 – OpenStack Nova ranjivost
Arnaud Morin iz OVH-a otkrio je ranjivost koja pogađa verzije Nove manje od 27.4.1, između 28.0.0 i 28.2.1 i između 29.0.0 i 29.1.1.
Prema OpenStack izvještaju , autentificirani korisnik može iskoristiti ovu manu tako što će dostaviti sliku sirovog formata koja je posebno izrađena QCOW2 slika sa putanjom do datoteke ili VMDK ravna slika sa putanjom datoteke deskriptora.
Ova manipulacija može uvjeriti sisteme da vrate kopiju sadržaja referencirane datoteke sa servera, što rezultuje neovlaštenim pristupom potencijalno osjetljivim podacima.
Uticaj i ublažavanje
Ova ranjivost utiče na sve implementacije Nove , zbog čega je neophodno da administratori preduzmu hitne mjere. Potencijalni utjecaj uključuje neovlašteni pristup osjetljivim podacima, što može dovesti do kršenja podataka i drugih sigurnosnih incidenata.
Da bi se ublažila ova ranjivost, dostupne su zakrpe za različite verzije Nove:
- Zakrpa za 2023.1/antelope
- Patch za 2023.2/bobcat
- Patch za 2024.1/caracal
- Patch za 2024.2/dalmatinac
Administratorima se snažno savjetuje da odmah primjene ove zakrpe kako bi osigurali svoje sisteme od potencijalne eksploatacije. Arnaud Morin iz OVH, koji je prijavio ranjivost, zaslužan je za njegovo otkriće.
OpenStack zajednica je brzo odgovorila izdavanjem potrebnih zakrpa i pružanjem detaljnih smjernica za osiguranje pogođenih sistema.
Kako tehnologija oblaka nastavlja da se razvija, održavanje robusnih sigurnosnih mjera ostaje ključno. Otkriće i brzo rješavanje CVE-2024-40767 naglašavaju važnost budnosti i saradnje unutar tehnološke zajednice kako bi se zaštitila digitalna infrastruktura.
Izvor:CybersecurityNews
