Fallas críticas encontradas en las bases de datos PostgreSQL de Alibaba Cloud

Se ha revelado una cadena de dos fallas críticas en ApsaraDB RDS de Alibaba Cloud para PostgreSQL y AnalyticDB para PostgreSQL que podrían explotarse para violar las protecciones de aislamiento de inquilinos y acceder a datos confidenciales pertenecientes a otros clientes.

"Las vulnerabilidades potencialmente permitieron el acceso no autorizado a las bases de datos PostgreSQL de los clientes de Alibaba Cloud y la capacidad de realizar un ataque a la cadena de suministro en ambos servicios de base de datos de Alibaba, lo que llevó a un RCE en los servicios de base de datos de Alibaba", dijo la firma de seguridad en la nube Wiz en un nuevo informe compartido con The Hacker News.

Los problemas, denominados BrokenSesame, se informaron a Alibaba Cloud en diciembre de 2022, luego de que la compañía implementara mitigaciones el 12 de abril de 2023. No hay evidencia que sugiera que las debilidades fueron explotadas en la naturaleza

En pocas palabras, las vulnerabilidades, una falla de escalada de privilegios en AnalyticDB y un error de ejecución remota de código en ApsaraDB RDS, hicieron posible elevar los privilegios a root dentro del contenedor, escapar al nodo Kubernetes subyacente y, en última instancia, obtener acceso no autorizado al servidor API.

Armado con esta capacidad, un atacante podría recuperar las credenciales asociadas con el registro del contenedor del servidor API y enviar una imagen malintencionada para obtener el control de las bases de datos de clientes pertenecientes a otros inquilinos en el nodo compartido.


"Las credenciales utilizadas para extraer imágenes no tenían el alcance correcto y permitían permisos push, sentando las bases para un ataque a la cadena de suministro", dijeron los investigadores de Wiz Ronen Shustin y Shir Tamari.

Esta no es la primera vez que se identifican vulnerabilidades de PostgreSQL en servicios en la nube. El año pasado, Wiz descubrió problemas similares en Azure Database for PostgreSQL Flexible Server (ExtraReplica) e IBM Cloud Databases for PostgreSQL (Hell's Keychain).

Los hallazgos se producen cuando la Unidad 42 de Palo Alto Networks, en su Informe de amenazas en la nube, reveló que "los actores de amenazas se han vuelto expertos en explotar problemas comunes y cotidianos en la nube", incluidas configuraciones erróneas, credenciales débiles, falta de autenticación, vulnerabilidades sin parches y paquetes maliciosos de software de código abierto (OSS).

"El 76% de las organizaciones no aplican MFA [autenticación multifactor] para los usuarios de consola, mientras que el 58% de las organizaciones no aplican MFA para usuarios root / administradores", dijo la firma de ciberseguridad.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta