Критическая уязвимость безопасности, обнаруженная в программном обеспечении Metabase BI, призывает пользователей обновиться как можно скорее

Metabase, широко используемое программное обеспечение для бизнес-аналитики и визуализации данных, недавно обнаружило критическую уязвимость в системе безопасности, которая представляет значительный риск для пользователей. Уязвимость была классифицирована как «чрезвычайно серьезная» и может привести к удаленному выполнению кода с предварительной проверкой подлинности на уязвимых системах. Уязвимость отслеживается как CVE-2023-38646 и затрагивает выпуски Metabase с открытым исходным кодом до версии 0.46.6.1 и версии Metabase Enterprise до 1.46.6.1. В качестве меры предосторожности все пользователи должны обновить Metabase до последней версии, чтобы снизить потенциальные риски, связанные с этой проблемой безопасности.

В недавнеминформационном бюллетене Metabase выявила критическую уязвимость в системе безопасности, которая позволяет злоумышленнику выполнять произвольные команды на сервере Metabase без аутентификации, получая несанкционированный доступ с теми же привилегиями. Несмотря на отсутствие признаков активной эксплуатации, тревожные данные Shadowserver Foundation указывают на то, что по состоянию на 26 июля 2023 года 5488 из 6936 экземпляров метабазы уязвимы. Такие случаи распространены в США, Индии, Германии, Франции, Великобритании, Бразилии. и Австралии. Пользователи должны срочно решить эту проблему путем обновления до последних версий, чтобы защитить свои системы от потенциальных рисков и несанкционированного доступа к конфиденциальным данным.

Assetnote, компания, которая находит и сообщает об ошибках в программном обеспечении, обнаружила проблему в Metabase и сообщила им об этом. Проблема связана с тем, как программное обеспечение подключается к базе данных, и затрагивает определенную часть программного обеспечения, которая называется «/API/setup/validates». Злоумышленники могут использовать эту уязвимость, используя специально разработанный запрос, который обманывает драйвер базы данных программного обеспечения, называемый H2, и разрешает несанкционированный доступ. Это может дать им контроль над системой и возможность удаленного выполнения команд.

Для пользователей, которые не могут применить исправления немедленно, принятие дополнительных защитных мер имеет решающее значение. Настоятельно рекомендуется блокировать любые запросы к уязвимой конечной точке «/API/setup» для защиты системы. Кроме того, вам лучше изолировать уязвимый экземпляр метабазы от ведущей производственной сети, чтобы ограничить его воздействие. Таким образом, потенциальным злоумышленникам будет сложнее получить доступ к уязвимой конечной точке. Кроме того, необходим бдительный мониторинг подозрительных запросов к идентифицированной конечной точке. Это поможет обнаружить несанкционированные попытки использования уязвимости и принять своевременные меры для предотвращения потенциальных атак.

Критическая уязвимость безопасности, обнаруженная в программном обеспечении Metabase BI, призывает пользователей обновиться как можно скорее Скриншотов