Mii de servere Apache Superset expuse la atacuri RCE

Apache Superset este un instrument open-source de vizualizare și explorare a datelor, dezvoltat inițial pentru Airbnb înainte de a deveni un proiect important pentru Apache Software Foundation în 2021.

Apache Superset utilizează Flask Secret Key implicită pentru a semna cookie-urile de autentificare a sesiunii. Prin urmare, atacatorii pot folosi această cheie implicită pentru a falsifica cookie-uri de sesiune care le permit să se conecteze cu privilegii de administrator la serverele care nu au schimbat cheia.

Este recomandat ca administratorii să schimbe cheia implicită cu una necunoscută pentru a nu mai fi vulnerabili la aceste tipuri de atacuri.

În data de 11 ianuarie 2022, dezvoltatorii de software au lansat versiunea 1.4.1, care a schimbat stringul implicit „SECRET_KEY” cu un nou string, iar în log-uri a fost adăugat un avertisment atunci când stringul implicit era detectat la pornire.

În cele din urmă, pe 5 aprilie 2023, specialiștii au lansat versiunea 2.1, care nu permite serverului să pornească dacă folosește o „SECRET_KEY” implicită.

Compania de securitate a distribuit pe GitHub un script pe care administratorii Apache Superset îl pot folosi pentru a determina dacă produsele pe care le administrează sunt vulnerabile la atacuri.

Sursă: https://www.bleepingcomputer.com/news/security/thousands-of-apache-superset-servers-exposed-to-rce-attacks/