IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

کشف آسیب‌پذیری اصلی و بزرگ در Argo CD

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir major vulnerability found in argo 1
محققان امنیتی در Apiiro یک آسیب‌پذیری مهم زنجیره تأمین نرم‌افزار روز صفر (zero-day) را در پلتفرم محبوب continuous delivery متن باز Argo CD، کشف کرده‌اند.

اساساً Argo CD که توسط هزاران سازمان در سراسر جهان استفاده می‌شود، ابزاری است که پیکربندی‌های محیطی (نوشته شده تحت عنوان نمودار فرمان، شخصی‌سازی فایل‌ها، فایل‌های jsonnet یا YAML ساده) را از ریپوزیتوری git می‌خواند و آن را در namespace‌های Kubernetes اعمال می‌کند. این پلتفرم می‌تواند اجرا و نظارت بر استقرار برنامه پس از ادغام را مدیریت کند.

نقص (CVE-۲۰۲۲-۲۴۳۴۸) به مهاجمان اجازه می‌دهد به اطلاعات حساس مانند رمز‌های عبور و کلید‌های API دسترسی پیدا کنند و از آن‌ها استفاده کنند.

محققان نوشتند: «یک آسیب‌پذیری روز صفر که توسط تیم تحقیقات امنیتی Apiiro کشف شده است، به عوامل مخرب اجازه می‌دهد تا فایل YAML نمودار Helm Kubernetes را روی آسیب‌پذیری بارگذاری کنند و از اکوسیستم برنامه خود به داده‌های برنامه‌های دیگر خارج از محدوده کاربر پرش کنند.

بهره‌برداری از این نقص می‌تواند منجر به افزایش اختیار، افشای اطلاعات حساس، حملات حرکت جانبی و موارد دیگر شود.

این حمله با ساختن یک نمودار مخرب Kubernetes Helm Chart توسط عامل تهدید آغاز می‌شود و یک فایل YAML که فیلد‌های مختلف را برای تشکیل یک اعلان از منابع و پیکربندی‌های مورد نیاز برای استقرار یک برنامه جاسازی می‌کند.

با استفاده از نمودار Helm، مهاجم یک پیکربندی ساختگی ایجاد می‌کند تا از یک آسیب‌پذیری سردرگم‌کننده جهت تجزیه و تحلیل برای دسترسی به اطلاعات محدود سواستفاده کند.

در نهایت، مهاجم داده‌های حساسی مانند کلید‌های API و رمز‌های عبور را استخراج می‌کند که می‌توانند برای انجام حملات بعدی و تسهیل حرکت جانبی در داخل شبکه قربانی استفاده شوند.

سازمان Apiiro این حمله را در ۳۰ ژانویه ۲۰۲۲ به Argo CD گزارش کرد. پس از بحث در مورد میزان آسیب‌پذیری و تأثیر آن، این تأمین‌کننده یک پچ برای رفع مشکل منتشر کرد.

تیم تحقیقاتی Apiiro، واکنش Argo CD و "بررسی حرفه‌ای پرونده" را تأیید کردند.

یانیو بار دایان، مدیرعامل و یکی از بنیان‌گذاران Vulcan Cyber، اظهار داشت: "ما شاهد تهدیدات مداوم پیشرفته‌تری هستیم که از آسیب‌پذیری‌های شناخته شده و بدون کاهش در نرم‌افزار زنجیره تأمین نرم‌افزار مانند Argo CD استفاده می‌کنند".

وی افزود: "سال‌هاست که آسیب‌پذیری‌های شناخته‌شده و کاهش‌ناپذیر بیش از هر عامل دیگری در افزایش خطر سایبری نقش داشته است. اما هکر‌ها همیشه به دنبال مؤثرترین مسیر با کمترین میزان مقاومت برای رسیدن به اهداف خود هستند".

برچسب ها: زنجیره تأمین, پیکربندی‌, Kubernetes Helm Chart, continuous delivery, Apiiro, Argo CD, jsonnet, Helm, Helm Kubernetes, YAML, git, Kubernetes, پلتفرم, روز صفر, متن باز, آسیب‌پذیری, Vulnerability, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل