Kritická chyba zabezpečení nalezená v softwaru Metabase BI naléhá na uživatele, aby co nejdříve aktualizovali

Metabase, široce používaný software pro business intelligence a vizualizaci dat, nedávno odhalil kritickou bezpečnostní chybu, která představuje pro uživatele značné riziko. Chyba byla klasifikována jako „extrémně závažná“ a mohla by vést k předem ověřenému vzdálenému spuštění kódu na postižených systémech. Tato chyba zabezpečení je sledována jako CVE-2023-38646 a týká se open source verzí Metabase před verzí 0.46.6.1 a Metabase Enterprise verzí před 1.46.6.1. Jako preventivní opatření musí všichni uživatelé aktualizovat na nejnovější verzi metabáze, aby se zmírnila potenciální rizika spojená s tímto bezpečnostním problémem.

V nedávnéminformačním sdělení Metabáze odhalila kritickou bezpečnostní chybu, která umožňuje útočníkovi spouštět libovolné příkazy na serveru Metabáze bez ověřování, čímž získává neoprávněný přístup se stejnými oprávněními. Navzdory žádným důkazům o aktivním vykořisťování alarmující údaje od Shadowserver Foundation naznačují, že 5 488 z 6 936 instancí metabáze je k 26. červenci 2023 zranitelných. Tyto případy převládají ve Spojených státech, Indii, Německu, Francii, Spojeném království a Brazílii. a Austrálii. Uživatelé musí tento problém urychleně vyřešit aktualizací na nejnovější verze, aby ochránili své systémy před potenciálními riziky a neoprávněným přístupem k citlivým údajům.

Assetnote, společnost, která nachází a hlásí softwarové chyby, našla problém v Metabázi a dala jim o něm vědět. Problém souvisí s tím, jak se software připojuje k databázi, a ovlivňuje konkrétní část softwaru nazvanou „/API/setup/validates“. Špatní herci by mohli využít této slabosti pomocí speciálně navrženého požadavku, který oklame ovladač databáze softwaru, zvaný H2, aby povolil neoprávněný přístup. To by jim mohlo poskytnout kontrolu nad systémem a schopnost provádět příkazy na dálku.

Pro uživatele, kteří nemohou aplikovat náplasti okamžitě, je zásadní přijmout další ochranná opatření. Je velmi vhodné zablokovat všechny požadavky na zranitelný koncový bod "/API/setup", aby byl systém chráněn. Navíc byste měli izolovat postiženou instanci metabáze od přední produkční sítě, abyste omezili její vystavení. Pokud tak učiníte, pro potenciální útočníky bude obtížnější získat přístup ke zranitelnému koncovému bodu. Kromě toho je nezbytné bedlivé sledování podezřelých požadavků na identifikovaný koncový bod. To pomůže odhalit neoprávněné pokusy o zneužití zranitelnosti a podniknout včasné kroky k zabránění potenciálním útokům.

Kritická chyba zabezpečení nalezená v softwaru Metabase BI naléhá na uživatele, aby co nejdříve aktualizovali snímků obrazovky