Computer Security Ang Kritikal na Kahinaan sa Seguridad na Nakita sa...

Ang Kritikal na Kahinaan sa Seguridad na Nakita sa Metabase BI Software ay Hinihimok ang mga User na Mag-update sa lalong madaling panahon

Ang Metabase, isang malawakang ginagamit na business intelligence at data visualization software, ay naglabas kamakailan ng isang kritikal na kahinaan sa seguridad na nagdudulot ng malaking panganib sa user. Ang kapintasan ay inuri bilang "napakalubha" at maaaring humantong sa paunang na-authenticate na remote code execution sa mga apektadong system. Ang kahinaan ay sinusubaybayan bilang CVE-2023-38646 at nakakaapekto sa mga open-source na edisyon ng Metabase bago ang bersyon 0.46.6.1 at Metabase Enterprise na mga bersyon bago ang 1.46.6.1. Bilang pag-iingat, dapat na mag-update ang lahat ng user sa pinakabagong bersyon ng Metabase para mabawasan ang mga potensyal na panganib na nauugnay sa isyu sa seguridad na ito.

Sa isang kamakailangadvisory , ang Metabase ay nagpahayag ng isang kritikal na depekto sa seguridad na nagpapahintulot sa isang umaatake na magsagawa ng mga arbitrary na utos sa server ng Metabase nang walang pagpapatunay, na nakakakuha ng hindi awtorisadong pag-access na may parehong mga pribilehiyo. Sa kabila ng walang katibayan ng aktibong pagsasamantala, ang nakababahala na data mula sa Shadowserver Foundation ay nagpapahiwatig na 5,488 sa 6,936 Metabase instance ang mahina simula noong Hulyo 26, 2023. Ang mga kaso ay laganap sa United States, India, Germany, France, United Kingdom, Brazil , at Australia. Dapat agarang tugunan ng mga user ang isyung ito sa pamamagitan ng pag-update sa mga pinakabagong bersyon upang mapangalagaan ang kanilang mga system mula sa mga potensyal na panganib at hindi awtorisadong pag-access sa sensitibong data.

Ang Assetnote, isang kumpanyang naghahanap at nag-uulat ng mga software bug, ay natagpuan ang problema sa Metabase at ipaalam sa kanila ang tungkol dito. Ang isyu ay nauugnay sa kung paano kumokonekta ang software sa isang database, at nakakaapekto ito sa isang partikular na bahagi ng software na tinatawag na "/API/setup/validates." Maaaring pagsamantalahan ng masamang aktor ang kahinaang ito sa pamamagitan ng paggamit ng espesyal na idinisenyong kahilingan na nanlilinlang sa driver ng database ng software, na tinatawag na H2, upang payagan ang hindi awtorisadong pag-access. Na maaaring magbigay sa kanila ng kontrol sa system at ng kakayahang magsagawa ng mga utos nang malayuan.

Para sa mga user na hindi makapag-apply kaagad ng mga patch, ang pagkuha ng karagdagang mga hakbang sa proteksyon ay mahalaga. Lubos na ipinapayong i-block ang anumang mga kahilingan sa vulnerable na "/API/setup" na endpoint upang mapangalagaan ang system. Bukod dito, mas mabuting ihiwalay mo ang apektadong Metabase instance mula sa nangungunang production network upang limitahan ang pagkakalantad nito. Sa paggawa nito, mas mahihirapan ang mga potensyal na umaatake na i-access ang vulnerable na endpoint. Bukod pa rito, mahalaga ang mapagbantay na pagsubaybay para sa mga kahina-hinalang kahilingan sa natukoy na endpoint. Makakatulong iyon sa pagtukoy ng mga hindi awtorisadong pagtatangka upang samantalahin ang kahinaan at gumawa ng napapanahong pagkilos upang maiwasan ang mga potensyal na pag-atake.

Ang Kritikal na Kahinaan sa Seguridad na Nakita sa Metabase BI Software ay Hinihimok ang mga User na Mag-update sa lalong madaling panahon Mga screenshot

Naglo-load...