Vulnerabilitate RCE în Google Cloud Platform
Sursa: https://cybersecuritynews.com
A fost identificată o vulnerabilitate critică de executare de cod de la distanță (RCE) în cadrul Google Cloud Platform (GCP) ce ar putea permite atacatorilor să ruleze coduri malițioase pe milioane de servere Google.
Vulnerabilitatea, denumită CloudImposer, a fost între timp remediată de către Google.
Aceasta a fost descoperită în serviciul Cloud Composer al GCP, un instrument de gestionare a organizării workflow-ului bazat pe Apache Airflow. Aceasta provine dintr-un proces nesigur de instalare a pachetelor, care a lăsat serviciul deschis atacurilor de tip dependency confusion.
Vulnerabilitatea a afectat mai multe servicii GCP, inclusiv App Engine, Cloud Functions și Cloud Composer. Prin exploatarea acesteia, un atacator ar fi putut încărca un pachet malițios în depozitul public PyPI care ar fi fost apoi instalat automat pe instanțele Cloud Composer cu permisiuni sporite.
Google a remediat vulnerabilitatea prin asigurarea faptului că pachetul Python afectat este instalat numai dintr-un depozit privat. De asemenea, compania a implementat măsuri de protecție suplimentare, inclusiv verificarea checksum-ului, pentru a valida integritatea pachetului.
Se recomandă revizuirea proceselor de instalare a pachetelor și implementarea măsurilor de securitate adecvate pentru a preveni atacurile de tip dependency confusion.
Sursă: https://cybersecuritynews.com/gcp-rce-flaw/
