Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
13
  1. Visão geral das nuvens
    50
  2. Computação
    15
  3. Recipientes (Kubernetes, Docker)
    33
  4. Bancos de dados
    20
  5. Ferramentas para desenvolvedores
    38
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Rede
    32
  10. Código Aberto
    6
  11. Rede de parceiros
    7
  12. Segurança
    60
  13. Armazenamento
    22
Autores 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogSegurançaLinode Security Digest 24 de julho a 30 de julho de 2023

Linode Security Digest 24 de julho a 30 de julho de 2023

Linode
The Linode Security Team
28 de julho de 2023
Linode Security Digest

No resumo desta semana, discutiremos o seguinte:

  • Execução remota de código do Atlassian Confluence Data Center & Server
  • Execução de código remoto do Adobe ColdFusion
  • Execução remota de código do ssh-agent encaminhado pelo OpenSSH
  • AMD "Zenbleed" 
CVE-2023-22505 E CVE-2023-22508: Execução remota de código no Atlassian Confluence Data Center e no servidor

Antecedentes

O Confluence, desenvolvido pela empresa de software australiana Atlassian, é um wiki corporativo baseado na Web, projetado para colaboração e compartilhamento de conhecimento dentro das empresas. Inicialmente lançado em 2004 e desenvolvido em Java, o Confluence evoluiu para uma plataforma versátil que facilita o trabalho em equipe e os processos de documentação. Com o servidor da Web Tomcat e o banco de dados HSQL integrados, o Confluence Standalone oferece uma solução independente, além de acomodar vários outros bancos de dados. A Atlassian oferece o Confluence como software empresarial, permitindo que as organizações escolham entre a implantação no local ou um software como serviço.

Vulnerabilidade

Duas vulnerabilidades de alta gravidade de execução remota de código (RCE) foram identificadas no Confluence Data Center & Server.

A primeira vulnerabilidade, conhecida como CVE-2023-22505, foi introduzida na versão 8.0.0. Ela possui uma pontuação CVSS de 8, de acordo com a avaliação do Confluence, permitindo que um invasor autenticado execute um código arbitrário. Essa vulnerabilidade representa um alto risco para a confidencialidade, integridade e disponibilidade, o que a torna uma preocupação crítica. Além disso, o invasor pode explorar essa falha sem exigir nenhuma interação do usuário.

A segunda vulnerabilidade, denominada CVE-2023-22508, foi introduzida na versão 6.1.0. Com uma pontuação CVSS de 8,5, de acordo com a avaliação do Confluence, ela compartilha características semelhantes às da anterior. Um invasor autenticado pode executar códigos arbitrários sem a interação do usuário, com alto impacto sobre a confidencialidade, a integridade e a disponibilidade.

Mitigação

CVE-2023-22505:

  • Atualize sua instância para a versão mais recente do Confluence Data Center & Server.
  • Se não for possível atualizar para a versão mais recente, atualize para uma das versões fixas, especificamente 8.3.2 ou 8.4.0.

CVE-2023-22508:

  • Atualize sua instância para uma versão de recursos do Confluence igual ou superior à 8.2.0 (por exemplo, 8.2, 8.2, 8.4 etc.).
  • Como alternativa, atualize para uma versão de correção de bugs do Confluence 7.19 LTS igual ou superior à 7.19.8 (por exemplo, 7.19.8, 7.19.9, 7.19.10, 7.19.11 etc.) ou para uma versão de correção de bugs do Confluence 7.13 LTS igual ou superior à 7.13.20 (versão disponível no início de agosto).
CVE-2023-38205: Contorno do controle de acesso do Adobe ColdFusion

Antecedentes

O Adobe ColdFusion é uma plataforma versátil de desenvolvimento de aplicativos da Web baseada em Java. Ele permite que os desenvolvedores criem aplicativos da Web dinâmicos e orientados por dados, integrando perfeitamente a lógica do lado do servidor e as interações do banco de dados em páginas da Web usando a ColdFusion Markup Language (CFML) combinada com HTML. 

Vulnerabilidade

Essa vulnerabilidade, rastreada como CVE-2023-38205, é um desvio de correção para corrigir uma vulnerabilidade previamente corrigida, CVE-2023-29298, abordada no Boletim de Segurança da Adobe. A correção inicial lançada em 11 de julho de 2023 para a CVE-2023-29298 não corrigiu o problema e pode ser contornada por um invasor. De acordo com a Rapid7, a correção para a vulnerabilidade estava correta no endereçamento de um URL válido, mas ainda poderia ser contornada pelo fornecimento de um URL inválido, que ainda contornaria a correção e permitiria o acesso ao endpoint esperado sem um caminho de URL válido.

As seguintes versões do ColdFusion estão vulneráveis:

  • Adobe ColdFusion 2023 Update 2 e versões anteriores
  • Adobe ColdFusion 2021 Update 8 e versões anteriores
  • Adobe ColdFusion 2018 Update 18 e versões anteriores

Mitigação

A Adobe lançou um patch para mitigar essa vulnerabilidade em 19 de julho de 2023, neste aviso. Os patches são os seguintes:

  • Atualização 3 para o ColdFusion 2023
  • Atualização 9 para ColdFusion 2021
  • Atualização 19 para ColdFusion 2018
CVE-2023-38408: Execução remota de código no ssh-agent encaminhado do OpenSSH

Antecedentes

O ssh-agent encaminhado do OpenSSH é uma funcionalidade que permite aos usuários encaminhar com segurança seu ssh-agent de uma máquina para outra durante as conexões SSH. O ssh-agent gerencia chaves privadas para autenticação de chave pública SSH. Por meio do encaminhamento de agentes, o ssh-agent local do usuário pode ser utilizado para autenticar conexões com computadores remotos, eliminando a necessidade de armazenar chaves privadas nesses sistemas.

Vulnerabilidade

De acordo com o aviso publicado por pesquisadores da Qualys, qualquer pessoa que se conecte a um host controlado pelo invasor usando o encaminhamento de agente ssh pode, potencialmente, abrir-se para a execução remota de código pelo invasor na máquina (host base) a partir da qual se conectou ao host controlado pelo invasor.

A vulnerabilidade decorre do tratamento do agente OpenSSH das bibliotecas compartilhadas encaminhadas no host remoto. Quando o ssh-agent de um host base é compilado com o sinalizador ENABLE_PKCS11 - que é o padrão - o host remoto pode carregar (dlopen()) e descarregar imediatamente (dlclose()) qualquer biblioteca compartilhada em /usr/lib/* do host base. Esse comportamento, no entanto, não funciona bem com muitas bibliotecas compartilhadas, que podem ter efeitos colaterais não intencionais. Ao encadear esses efeitos colaterais, os pesquisadores poderiam obter a execução remota de código no host base. No entanto, o escopo dos pesquisadores foi limitado ao Ubuntu Desktop 22.04 e 21.10.

Mitigação

  • Use uma versão atualizada da biblioteca OpenSSH: 9.3p2
  • A exploração da vulnerabilidade pode ser evitada ao não usar a opção de encaminhamento ssh-agent para se conectar aos hosts que não são confiáveis para o usuário.
CVE-2023-20593: Vazamento de informações entre processos, também conhecido como "Zenbleed"

Em 24 de julho de 2023, a AMD divulgou uma vulnerabilidade de segurança (CVE-2023-20593) que afetou um subconjunto de hosts de computação em nuvem da Akamai que executam CPUs EPYC "Rome". Encontre mais informações em nossa recente postagem no blog sobre o Zenbleed

Você também pode gostar...

How to Protect Yourself from Ransomware Attacks (Como se proteger de ataques de ransomware) com Steve Winterfeld, imagem em destaque.

Como se proteger de ataques de ransomware | Steve Winterfeld, Akamai

Neste vídeo, Steve Winterfeld, CISO consultivo da Akamai, compartilha conselhos sobre como as empresas podem se proteger contra ataques de ransomware.
Segurança
A Wazuh é uma potência em segurança cibernética que apresenta o Code with Harry.

A Wazuh é uma potência em segurança cibernética, especializada em segurança de código aberto Monitoring & Response

O @CodeWithHarry aborda o Wazuh, uma plataforma de segurança de código aberto usada para coletar e analisar dados de segurança.
Segurança
Introdução à segurança do servidor.
Talia Nassi

Introdução à segurança do servidor

30 de outubro de 2023
por Talia Nassi
A segurança do servidor é vital para um ambiente de nuvem eficaz. Saiba mais sobre isso aqui.
Segurança

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *