OpenStack Nova Güvenlik Açığı – Bilgisayar Korsanları Yetkisiz Erişim Elde Ediyor

   Temmuz 26, 2024  Posted in CyberSecurityNews


OpenStack Nova Güvenlik Açığı, Bilgisayar Korsanlarının Bulut Sunucularına Yetkisiz Erişim Sağlamasına İzin Veriyor

OpenStack’in Nova bileşeninde, bilgisayar korsanlarının bulut sunucularına yetkisiz erişim sağlamalarına olanak tanıyan bir güvenlik açığı tespit edildi.

CVE-2024-40767 olarak izlenen bu güvenlik açığı, Nova’nın birden fazla sürümünü etkiliyor ve dünya çapındaki bulut altyapısı için ciddi bir risk oluşturuyor.

DÖRT

CVE-2024-40767– OpenStack Nova Güvenlik Açığı

OVH’den Arnaud Morin, Nova’nın 27.4.1’den önceki sürümlerini, 28.0.0 ile 28.2.1 arasındaki ve 29.0.0 ile 29.1.1 arasındaki sürümlerini etkileyen açığı keşfetti.

OpenStack raporuna göre, kimliği doğrulanmış bir kullanıcı, destek dosya yoluna sahip özel olarak hazırlanmış bir QCOW2 görüntüsü veya tanımlayıcı dosya yoluna sahip bir VMDK düz görüntüsü olan ham formatlı bir görüntü sağlayarak bu açığı istismar edebilir.

Bu manipülasyon, sistemleri başvurulan dosyanın içeriğinin bir kopyasını sunucudan döndürmeye ikna edebilir ve bu da potansiyel olarak hassas verilere yetkisiz erişime yol açabilir.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Etki ve Azaltma

Tüm Nova dağıtımları bu güvenlik açığından etkileniyor ve yöneticilerin derhal harekete geçmesini zorunlu kılıyor. Olası etki, hassas verilere yetkisiz erişimi içeriyor ve bu da veri ihlallerine ve diğer güvenlik olaylarına yol açabilir.

Bu güvenlik açığını azaltmak için Nova’nın farklı sürümleri için yamalar kullanıma sunuldu:

  • 2023.1/antilop için yama
  • 2023.2/bobcat için yama
  • 2024.1/caracal için yama
  • 2024.2/dalmatian için yama

Yöneticilere, sistemlerini olası istismarlara karşı güvence altına almak için bu yamaları derhal uygulamaları şiddetle tavsiye edilir. Bu açığı bildiren OVH’den Arnaud Morin, keşfinden dolayı takdir edilmiştir.

OpenStack topluluğu, gerekli yamaları yayınlayarak ve etkilenen sistemlerin güvenliğini sağlamaya yönelik ayrıntılı rehberlik sağlayarak hızlı bir şekilde yanıt verdi.

Bulut teknolojisi gelişmeye devam ederken, sağlam güvenlik önlemlerini sürdürmek hayati önem taşımaktadır. CVE-2024-40767’nin keşfi ve derhal ele alınması, dijital altyapıyı korumak için teknoloji topluluğu içinde uyanıklığın ve iş birliğinin önemini vurgulamaktadır.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo



Source link