CVE-2022-24348 é uma vulnerabilidade de segurança de alta gravidade no Argo CD que pode permitir que os agentes de ameaças acessem os ambientes de desenvolvimento de aplicativos de uma vítima, possibilitando a coleta de senhas, Chaves de API, fichas, entre outros detalhes sensíveis.
CVE-2022-24348 no Argo CD precisa de correção imediata
A vulnerabilidade foi descoberta pela equipe de pesquisa de segurança da Apiiro. Os pesquisadores descrevem a falha como “uma grande vulnerabilidade de 0 dias na cadeia de suprimentos de software no Argo CD”. O Argo CD é uma plataforma popular de entrega contínua de código aberto que gerencia a execução e o monitoramento da pós-integração de implantação de aplicativos. A plataforma é usada por milhares de organizações em todo o mundo, destacando o impacto da vulnerabilidade.
A vulnerabilidade CVE-2022-24348 pode permitir que os agentes de ameaças carreguem um arquivo YAML do Kubernetes Helm Chart e passem de seu ecossistema de aplicativos para dados de outros aplicativos fora do escopo do usuário, segundo relato de Apiiro. Graças à falha, os hackers podem ler e exfiltrar vários tipos de detalhes confidenciais em vários cenários de ataque, incluindo escalonamento de privilégios, divulgação de informações confidenciais, e ataques de movimento lateral.
“Embora os contribuidores do Argo CD estivessem cientes desse ponto fraco na 2019 e implementou um mecanismo anti-path-traversal, um bug no controle permite a exploração desta vulnerabilidade," Os pesquisadores notado.
“Como os arquivos de aplicativos geralmente contêm uma variedade de valores transitivos de segredos, tokens e configurações sensíveis ao ambiente – isso pode ser usado efetivamente pelo invasor para expandir ainda mais sua campanha, movendo-se lateralmente por diferentes serviços e aumentando seus privilégios para ganhar mais terreno no sistema e nos recursos da organização-alvo,”O relatório adicionou.
Se você é um administrador, você deve aplicar o patch Argo CD disponível imediatamente.
Ano passado, Agência da União Europeia para a Cibersegurança, abreviadamente conhecido como ENISA analisado 24 ataques recentes, descoberto entre janeiro 2020 e início de julho 2021, para realçar a ameaça de ataques à cadeia de suprimentos de software. Alguns dos ataques analisados pela agência incluem os casos da Kaseya, Software SolarWinds Orion, Provedor de CDN Mimecast, Codecov, Apple Xcode, Accellion.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: