آسیب‌پذیری امنیتی حیاتی که در نرم‌افزار Metabase BI یافت شد، کاربران را ترغیب می‌کند تا در اسرع وقت به‌روزرسانی کنند.

Metabase، یک نرم افزار هوشمند تجاری و تجسم داده ها که به طور گسترده مورد استفاده قرار می گیرد، اخیراً از یک آسیب پذیری امنیتی مهم رونمایی کرده است که خطر قابل توجهی برای کاربر ایجاد می کند. این نقص به عنوان "بسیار شدید" طبقه بندی شده است و می تواند منجر به اجرای کد از راه دور از پیش تأیید شده در سیستم های آسیب دیده شود. این آسیب‌پذیری به‌عنوان CVE-2023-38646 ردیابی می‌شود و نسخه‌های منبع باز Metabase قبل از نسخه 0.46.6.1 و نسخه‌های Metabase Enterprise قبل از 1.46.6.1 را تحت تأثیر قرار می‌دهد. به عنوان یک اقدام پیشگیرانه، همه کاربران باید به آخرین نسخه Metabase به روز رسانی کنند تا خطرات احتمالی مرتبط با این مشکل امنیتی را کاهش دهند.

در یکتوصیه اخیر، Metabase یک نقص امنیتی مهم را نشان داد که به مهاجم اجازه می دهد تا دستورات دلخواه را بدون احراز هویت روی سرور Metabase اجرا کند و با همان امتیازات دسترسی غیرمجاز به دست آورد. علیرغم هیچ شواهدی مبنی بر بهره برداری فعال، داده های هشداردهنده بنیاد Shadowserver نشان می دهد که تا 26 ژوئیه 2023، 5488 مورد از 6936 مورد متاباز آسیب پذیر هستند. این موارد در ایالات متحده، هند، آلمان، فرانسه، بریتانیا، برزیل و برزیل شایع است. ، و استرالیا. کاربران باید فوراً این مشکل را با به‌روزرسانی به آخرین نسخه‌ها برطرف کنند تا از سیستم‌های خود در برابر خطرات احتمالی و دسترسی غیرمجاز به داده‌های حساس محافظت کنند.

Assetnote، شرکتی که باگ های نرم افزاری را پیدا کرده و گزارش می کند، این مشکل را در Metabase پیدا کرد و به آنها اطلاع داد. این موضوع به نحوه اتصال نرم افزار به پایگاه داده مربوط می شود و بر بخش خاصی از نرم افزار به نام "/API/setup/validates" تاثیر می گذارد. بازیگران بد می توانند از این ضعف با استفاده از یک درخواست طراحی شده ویژه استفاده کنند که درایور پایگاه داده نرم افزار به نام H2 را فریب می دهد و اجازه دسترسی غیرمجاز را می دهد. این می تواند به آنها کنترل سیستم و توانایی اجرای دستورات از راه دور را بدهد.

برای کاربرانی که نمی‌توانند فوراً پچ‌ها را اعمال کنند، انجام اقدامات حفاظتی اضافی بسیار مهم است. بسیار توصیه می شود برای محافظت از سیستم، هرگونه درخواست به نقطه پایانی آسیب پذیر "/API/setup" را مسدود کنید. علاوه بر این، بهتر است نمونه متاباز آسیب‌دیده را از شبکه تولید پیشرو جدا کنید تا قرار گرفتن در معرض آن را محدود کنید. با انجام این کار، مهاجمان احتمالی دسترسی به نقطه پایانی آسیب پذیر را دشوارتر خواهند یافت. علاوه بر این، نظارت دقیق برای درخواست های مشکوک به نقطه پایانی شناسایی شده ضروری است. این به شناسایی تلاش های غیرمجاز برای سوء استفاده از آسیب پذیری و انجام اقدامات به موقع برای جلوگیری از حملات احتمالی کمک می کند.

آسیب‌پذیری امنیتی حیاتی که در نرم‌افزار Metabase BI یافت شد، کاربران را ترغیب می‌کند تا در اسرع وقت به‌روزرسانی کنند. اسکرین شات