ช่องโหว่ความปลอดภัยร้ายแรงที่พบในซอฟต์แวร์ Metabase BI กระตุ้นให้ผู้ใช้อัปเดตโดยเร็วที่สุด
Metabase ซึ่งเป็นซอฟต์แวร์ข่าวกรองธุรกิจและซอฟต์แวร์แสดงข้อมูลที่ใช้กันอย่างแพร่หลาย ได้เปิดตัวช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งก่อให้เกิดความเสี่ยงต่อผู้ใช้อย่างมาก ข้อบกพร่องนี้จัดอยู่ในประเภท "รุนแรงมาก" และอาจนำไปสู่การใช้รหัสระยะไกลที่ตรวจสอบความถูกต้องล่วงหน้าบนระบบที่ได้รับผลกระทบ ช่องโหว่ถูกติดตามเป็น CVE-2023-38646 และส่งผลกระทบต่อ Metabase รุ่นโอเพ่นซอร์สก่อนรุ่น 0.46.6.1 และ Metabase Enterprise รุ่นก่อน 1.46.6.1 เพื่อเป็นการป้องกันไว้ก่อน ผู้ใช้ทุกคนต้องอัปเดต Metabase เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับปัญหาด้านความปลอดภัยนี้
ในคำแนะนำ ล่าสุด Metabase เปิดเผยข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งช่วยให้ผู้โจมตีสามารถดำเนินการคำสั่งโดยอำเภอใจบนเซิร์ฟเวอร์ Metabase โดยไม่ต้องตรวจสอบสิทธิ์ เข้าถึงโดยไม่ได้รับอนุญาตด้วยสิทธิ์เดียวกัน แม้จะไม่มีหลักฐานของการแสวงหาผลประโยชน์ แต่ข้อมูลที่น่าตกใจจาก Shadowserver Foundation ระบุว่า 5,488 จาก 6,936 อินสแตนซ์ Metabase มีความเสี่ยง ณ วันที่ 26 กรกฎาคม 2023 กรณีดังกล่าวแพร่หลายในสหรัฐอเมริกา อินเดีย เยอรมนี ฝรั่งเศส สหราชอาณาจักร และบราซิล และออสเตรเลีย ผู้ใช้ต้องแก้ไขปัญหานี้อย่างเร่งด่วนโดยการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อป้องกันระบบของตนจากความเสี่ยงที่อาจเกิดขึ้นและการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
Assetnote บริษัทที่ค้นหาและรายงานข้อบกพร่องของซอฟต์แวร์ พบปัญหาใน Metabase และแจ้งให้พวกเขาทราบ ปัญหานี้เกี่ยวข้องกับวิธีที่ซอฟต์แวร์เชื่อมต่อกับฐานข้อมูล และส่งผลต่อส่วนเฉพาะของซอฟต์แวร์ที่เรียกว่า "/API/setup/validates" ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากจุดอ่อนนี้ได้โดยใช้คำขอที่ออกแบบมาเป็นพิเศษซึ่งหลอกให้ไดรเวอร์ฐานข้อมูลของซอฟต์แวร์ที่เรียกว่า H2 อนุญาตการเข้าถึงโดยไม่ได้รับอนุญาต ที่สามารถให้พวกเขาควบคุมระบบและความสามารถในการดำเนินการคำสั่งจากระยะไกล
สำหรับผู้ใช้ที่ไม่สามารถใช้แพตช์ได้ทันที การใช้มาตรการป้องกันเพิ่มเติมเป็นสิ่งสำคัญ ขอแนะนำอย่างยิ่งให้บล็อกคำขอใดๆ ที่ส่งไปยังจุดสิ้นสุด "/API/setup" ที่มีช่องโหว่ เพื่อปกป้องระบบ นอกจากนี้ คุณควรแยกอินสแตนซ์ Metabase ที่ได้รับผลกระทบออกจากเครือข่ายการผลิตชั้นนำเพื่อจำกัดการเปิดเผย เมื่อทำเช่นนั้น ผู้โจมตีอาจพบว่าการเข้าถึงปลายทางที่มีช่องโหว่นั้นยากขึ้น นอกจากนี้ การตรวจสอบอย่างระแวดระวังสำหรับคำขอที่น่าสงสัยไปยังปลายทางที่ระบุเป็นสิ่งสำคัญ ซึ่งจะช่วยตรวจจับความพยายามที่ไม่ได้รับอนุญาตในการ ใช้ประโยชน์จากช่องโหว่ และดำเนินการอย่างทันท่วงทีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น