Kritická chyba zabezpečenia nájdená v softvéri Metabase BI nalieha na používateľov, aby čo najskôr aktualizovali

Metabase, široko používaný softvér pre business intelligence a vizualizáciu dát, nedávno odhalil kritickú bezpečnostnú zraniteľnosť, ktorá predstavuje pre používateľov značné riziko. Chyba bola klasifikovaná ako „extrémne závažná“ a mohla by viesť k vopred overenému vzdialenému spusteniu kódu na postihnutých systémoch. Zraniteľnosť je sledovaná ako CVE-2023-38646 a ovplyvňuje open source vydania Metabase pred verziou 0.46.6.1 a verzie Metabase Enterprise pred verziou 1.46.6.1. Ako preventívne opatrenie musia všetci používatelia aktualizovať na najnovšiu verziu metabázy, aby sa zmiernili potenciálne riziká spojené s týmto bezpečnostným problémom.

V nedávnomodporúčaní Metabáza odhalila kritickú bezpečnostnú chybu, ktorá umožňuje útočníkovi vykonávať ľubovoľné príkazy na serveri Metabázy bez autentifikácie, čím získava neoprávnený prístup s rovnakými privilégiami. Napriek žiadnym dôkazom o aktívnom vykorisťovaní alarmujúce údaje od Shadowserver Foundation naznačujú, že k 26. júlu 2023 je zraniteľných 5 488 zo 6 936 inštancií Metabase. Prípady sú rozšírené v Spojených štátoch, Indii, Nemecku, Francúzsku, Spojenom kráľovstve a Brazílii. a Austrália. Používatelia musia tento problém urýchlene riešiť aktualizáciou na najnovšie verzie, aby ochránili svoje systémy pred potenciálnymi rizikami a neoprávneným prístupom k citlivým údajom.

Assetnote, spoločnosť, ktorá nachádza a nahlasuje softvérové chyby, našla problém v Metabase a dala im o ňom vedieť. Problém súvisí s tým, ako sa softvér pripája k databáze, a ovplyvňuje špecifickú časť softvéru s názvom „/API/setup/validates“. Zlí herci by mohli využiť túto slabinu pomocou špeciálne navrhnutej požiadavky, ktorá oklame ovládač databázy softvéru nazývaný H2, aby umožnil neoprávnený prístup. To by im mohlo poskytnúť kontrolu nad systémom a schopnosť vykonávať príkazy na diaľku.

Pre používateľov, ktorí nemôžu okamžite aplikovať náplasti, je nevyhnutné prijať dodatočné ochranné opatrenia. Dôrazne sa odporúča zablokovať všetky požiadavky na zraniteľný koncový bod „/API/setup“, aby ste zabezpečili systém. Okrem toho by ste mali lepšie izolovať postihnutú inštanciu metabázy od vedúcej produkčnej siete, aby ste obmedzili jej vystavenie. Potenciálni útočníci tak budú považovať prístup k zraniteľnému koncovému bodu za náročnejší. Okrem toho je nevyhnutné dôsledné monitorovanie podozrivých požiadaviek na identifikovaný koncový bod. Pomôže to odhaliť neoprávnené pokusy o zneužitie zraniteľnosti a včas podniknúť kroky na zabránenie potenciálnym útokom.

Kritická chyba zabezpečenia nájdená v softvéri Metabase BI nalieha na používateľov, aby čo najskôr aktualizovali snímok obrazovky