Βρέθηκε κρίσιμη ευπάθεια ασφαλείας στο λογισμικό Metabase BI προτρέπει τους χρήστες να ενημερώσουν το συντομότερο δυνατό
Το Metabase, ένα ευρέως χρησιμοποιούμενο λογισμικό επιχειρηματικής ευφυΐας και οπτικοποίησης δεδομένων, αποκάλυψε πρόσφατα μια κρίσιμη ευπάθεια ασφαλείας που ενέχει σημαντικό κίνδυνο για τους χρήστες. Το ελάττωμα έχει ταξινομηθεί ως "εξαιρετικά σοβαρό" και θα μπορούσε να οδηγήσει σε προεπικυρωμένη απομακρυσμένη εκτέλεση κώδικα στα επηρεαζόμενα συστήματα. Η ευπάθεια παρακολουθείται ως CVE-2023-38646 και επηρεάζει τις εκδόσεις ανοιχτού κώδικα του Metabase πριν από την έκδοση 0.46.6.1 και τις εκδόσεις Metabase Enterprise πριν από την 1.46.6.1. Ως προληπτικό μέτρο, όλοι οι χρήστες πρέπει να ενημερώσουν στην πιο πρόσφατη έκδοση του Metabase για να μετριάσουν τους πιθανούς κινδύνους που σχετίζονται με αυτό το ζήτημα ασφαλείας.
Σε μια πρόσφατησυμβουλευτική , η Metabase αποκάλυψε ένα κρίσιμο ελάττωμα ασφαλείας που επιτρέπει σε έναν εισβολέα να εκτελεί αυθαίρετες εντολές στον διακομιστή Metabase χωρίς έλεγχο ταυτότητας, αποκτώντας μη εξουσιοδοτημένη πρόσβαση με τα ίδια προνόμια. Παρά το γεγονός ότι δεν υπάρχουν στοιχεία ενεργητικής εκμετάλλευσης, τα ανησυχητικά δεδομένα από το Shadowserver Foundation δείχνουν ότι 5.488 από τις 6.936 περιπτώσεις Metabase είναι ευάλωτες στις 26 Ιουλίου 2023. Τα κρούσματα είναι διαδεδομένα στις Ηνωμένες Πολιτείες, την Ινδία, τη Γερμανία, τη Γαλλία, το Ηνωμένο Βασίλειο, τη Βραζιλία και την Αυστραλία. Οι χρήστες πρέπει να αντιμετωπίσουν επειγόντως αυτό το ζήτημα ενημερώνοντας τις πιο πρόσφατες εκδόσεις για να προστατεύσουν τα συστήματά τους από πιθανούς κινδύνους και μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
Η Assetnote, μια εταιρεία που εντοπίζει και αναφέρει σφάλματα λογισμικού, βρήκε το πρόβλημα στο Metabase και τους ενημέρωσε σχετικά. Το ζήτημα σχετίζεται με τον τρόπο σύνδεσης του λογισμικού σε μια βάση δεδομένων και επηρεάζει ένα συγκεκριμένο τμήμα του λογισμικού που ονομάζεται "/API/setup/validates." Οι κακοί φορείς θα μπορούσαν να εκμεταλλευτούν αυτήν την αδυναμία χρησιμοποιώντας ένα ειδικά σχεδιασμένο αίτημα που ξεγελάει το πρόγραμμα οδήγησης της βάσης δεδομένων του λογισμικού, που ονομάζεται H2, ώστε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση. Αυτό θα μπορούσε να τους δώσει τον έλεγχο του συστήματος και τη δυνατότητα να εκτελούν εντολές από απόσταση.
Για τους χρήστες που δεν μπορούν να εφαρμόσουν αμέσως τα patches, η λήψη πρόσθετων προστατευτικών μέτρων είναι ζωτικής σημασίας. Συνιστάται ιδιαίτερα να αποκλείσετε τυχόν αιτήματα προς το ευάλωτο τελικό σημείο "/API/setup" για να προστατεύσετε το σύστημα. Επιπλέον, θα ήταν καλύτερα να απομονώσετε την επηρεαζόμενη παρουσία Metabase από το κορυφαίο δίκτυο παραγωγής για να περιορίσετε την έκθεσή της. Με αυτόν τον τρόπο, οι πιθανοί εισβολείς θα δυσκολευτούν περισσότερο την πρόσβαση στο ευάλωτο τελικό σημείο. Επιπλέον, είναι απαραίτητη η προσεκτική παρακολούθηση για ύποπτα αιτήματα προς το προσδιορισμένο τελικό σημείο. Αυτό θα βοηθήσει στον εντοπισμό μη εξουσιοδοτημένων προσπαθειών εκμετάλλευσης της ευπάθειας και στην έγκαιρη λήψη μέτρων για την αποτροπή πιθανών επιθέσεων.