Критична уязвимост в сигурността, открита в софтуера Metabase BI, призовава потребителите да актуализират възможно най-скоро

Metabase, широко използван софтуер за бизнес разузнаване и визуализация на данни, наскоро разкри критична уязвимост в сигурността, която представлява значителен риск за потребителите. Пропускът е класифициран като „изключително тежък“ и може да доведе до предварително удостоверено дистанционно изпълнение на код на засегнатите системи. Уязвимостта се проследява като CVE-2023-38646 и засяга изданията с отворен код на Metabase преди версия 0.46.6.1 и версиите на Metabase Enterprise преди 1.46.6.1. Като предпазна мярка всички потребители трябва да актуализират до най-новата версия на Metabase, за да смекчат потенциалните рискове, свързани с този проблем със сигурността.

В скорошенсъвет Metabase разкри критичен пропуск в сигурността, който позволява на атакуващ да изпълнява произволни команди на сървъра на Metabase без удостоверяване, получавайки неоторизиран достъп със същите привилегии. Въпреки липсата на доказателства за активна експлоатация, тревожните данни от Shadowserver Foundation показват, че 5488 от 6936 екземпляра на Metabase са уязвими към 26 юли 2023 г. Случаите са преобладаващи в Съединените щати, Индия, Германия, Франция, Обединеното кралство, Бразилия , и Австралия. Потребителите трябва спешно да се справят с този проблем, като актуализират до най-новите версии, за да предпазят своите системи от потенциални рискове и неоторизиран достъп до чувствителни данни.

Assetnote, компания, която открива и докладва грешки в софтуера, откри проблема в Metabase и ги уведоми за него. Проблемът е свързан с това как софтуерът се свързва с база данни и засяга конкретна част от софтуера, наречена "/API/setup/validates." Лошите участници биха могли да се възползват от тази слабост, като използват специално проектирана заявка, която подвежда драйвера на базата данни на софтуера, наречен H2, да позволи неоторизиран достъп. Това може да им даде контрол върху системата и възможността да изпълняват команди от разстояние.

За потребители, които не могат да приложат лепенките веднага, вземането на допълнителни защитни мерки е от решаващо значение. Силно препоръчително е да блокирате всички заявки към уязвимата крайна точка "/API/setup", за да защитите системата. Освен това е по-добре да изолирате засегнатия екземпляр на Metabase от водещата производствена мрежа, за да ограничите излагането му. Правейки това, за потенциалните нападатели ще бъде по-трудно да получат достъп до уязвимата крайна точка. Освен това е от съществено значение бдителният мониторинг за подозрителни заявки към идентифицираната крайна точка. Това ще помогне за откриване на неоторизирани опити за използване на уязвимостта и ще предприеме навременни действия за предотвратяване на потенциални атаки.

Критична уязвимост в сигурността, открита в софтуера Metabase BI, призовава потребителите да актуализират възможно най-скоро екранни снимки