Hai lỗ hổng nghiêm trọng được tìm thấy trong Cơ sở dữ liệu PostgreSQL của Alibaba Cloud

Một chuỗi hai lỗ hổng nghiêm trọng đã được tiết lộ trong ApsaraDB RDS (PostgreSQL) và AnalyticDB (PostgreSQL) của Alibaba Cloud. Các lỗ hổng này có thể bị khai thác để tấn công các biện pháp bảo vệ cách ly đối tượng thuê và truy cập dữ liệu nhạy cảm của các khách hàng khác.

"Các lỗ hổng có khả năng cho phép truy cập trái phép vào cơ sở dữ liệu PostgreSQL của khách hàng Alibaba Cloud và thực hiện một cuộc tấn công chuỗi cung ứng trên cả hai dịch vụ cơ sở dữ liệu của Alibaba, dẫn đến RCE trên các dịch vụ cơ sở dữ liệu của Alibaba", công ty bảo mật đám mây Wiz cho biết trong một báo cáo mới được chia sẻ với  The Hacker News.

Các lỗ hổng được đặt tên là BrokenSesame đã được báo cáo cho Alibaba Cloud vào tháng 12 năm 2022, sau khi công ty triển khai các biện pháp hạn chế vào ngày 12 tháng 4 năm 2023. Không có bằng chứng nào cho thấy các điểm yếu  tự nhiên bị khai thác.

Tóm lại, các lỗ hổng – lỗ hổng nâng cao đặc quyền trong AnalyticDB và lỗi thực thi mã từ xa trong ApsaraDB RDS – đã cho phép nâng cao đặc quyền để nằm vùng trong kho lưu trữ, thoát khỏi nút Kubernetes bên dưới và cuối cùng là có được quyền truy cập trái phép vào API máy chủ.

Kẻ tấn công nếu được trang bị khả năng này có thể truy xuất thông tin xác thực được liên kết với sổ đăng ký kho lưu trữ từ máy chủ API và đẩy hình ảnh độc hại để giành quyền kiểm soát cơ sở dữ liệu khách hàng thuộc về những người thuê khác trên nút dùng chung (shared node).

Nguồn: thehackernews.com