CVE-2022-24348 er en sikkerhedssårbarhed med høj alvorlighed i Argo CD, der kan gøre det muligt for trusselsaktører at få adgang til et offers applikationsudviklingsmiljøer, gør det muligt at høste adgangskoder, API nøgler, tokens, blandt andre følsomme detaljer.
CVE-2022-24348 i Argo CD har brug for øjeblikkelig patching
Sårbarheden blev afsløret af Apiiros sikkerhedsforskningsteam. Forskerne beskriver fejlen som "en stor softwareforsyningskæde 0-dages sårbarhed i Argo CD." Argo CD er en populær open source platform for kontinuerlig levering, der styrer eksekveringen og overvågningen af applikationsimplementering efter integration. Platformen bruges af tusindvis af organisationer verden over, fremhæve sårbarhedens påvirkning.
CVE-2022-24348-sårbarheden kan tillade trusselsaktører at indlæse en Kubernetes Helm Chart YAML-fil og flytte fra deres applikationsøkosystem til andre applikationers data uden for brugerens omfang, ifølge Apiiros rapport. Takket være fejl, hackere kan læse og eksfiltrere forskellige typer følsomme detaljer i forskellige angrebsscenarier, inklusive privilegieeskalering, videregivelse af følsomme oplysninger, og laterale bevægelsesangreb.
“Selvom Argo CD-bidragydere var klar over dette svage punkt i 2019 og implementeret en anti-sti-traversal mekanisme, en fejl i kontrollen tillader udnyttelse af denne sårbarhed,”forskerne bemærkes.
"Fordi applikationsfiler normalt indeholder et udvalg af transitive værdier af hemmeligheder, tokens og miljøfølsomme indstillinger – dette kan effektivt bruges af angriberen til yderligere at udvide deres kampagne ved at bevæge sig sideværts gennem forskellige tjenester og eskalere deres privilegier for at vinde mere terræn på systemet og målrette organisationens ressourcer,”Tilføjede rapporten.
Hvis du er administrator, du bør anvende den tilgængelige Argo CD-patch med det samme.
Sidste år, Den Europæiske Unions Agentur for Cybersikkerhed, kort kendt som ENISA analyseret 24 seneste angreb, opdaget mellem januar 2020 og begyndelsen af juli 2021, at markere truslen om softwareforsyningskædeangreb. Nogle af angrebene, som agenturet analyserede, omfatter sagerne om Kaseya, SolarWinds Orion software, CDN -udbyder Mimecast, Codecov, Apple Xcode, Accellion.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: