Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
https://www.secnews.gr/651884/epatheia-aviatrix-controller-epitrepei-ektelesi-apomakrismenou-kodika/
Jun 24th 2025, 15:19
by Absenta Mia
Δύο κρίσιμες ευπάθειες εντοπίστηκαν στον Aviatrix Controller, ένα εργαλείο Software-Defined Networking (SDN) που διευκολύνει τη διασύνδεση cloud μεταξύ διαφορετικών παρόχων και περιοχών.
Δείτε επίσης: Κατάχρηση των Cloudflare Tunnel σε νέα εκστρατεία malware
Οι ευπάθειες αυτές επέτρεπαν σε επιτιθέμενους να παρακάμπτουν τη διαδικασία ταυτοποίησης και να εκτελούν απομακρυσμένο κώδικα με δικαιώματα root, γεγονός που μπορούσε να θέσει σε κίνδυνο ολόκληρες υποδομές cloud. Οι ερευνητές ασφάλειας της Mandiant αποκάλυψαν αυτές τις ευπάθειες ασφαλείας, που παρακολουθούνται ως CVE-2025-2171 και CVE-2025-2172 και επηρεάζουν τις εκδόσεις 7.2.5012 και παλαιότερες του Aviatrix Controller. Η ευπάθεια CVE-2025-2171 αφορά παράκαμψη ταυτοποίησης διαχειριστή, ενώ η CVE-2025-2172 σχετίζεται με εισαγωγή εντολών από εξουσιοδοτημένους χρήστες.
Κατά τη διάρκεια δοκιμών «red team», οι ερευνητές της Mandiant διαπίστωσαν ότι η ευπάθεια της παράκαμψης ταυτοποίησης μπορούσε να αξιοποιηθεί μέσω ενός ευάλωτου μηχανισμού επαναφοράς κωδικού πρόσβασης.
Το σύστημα δημιουργούσε 6ψήφιους κωδικούς επαναφοράς (reset tokens) που κυμαίνονταν από 111.111 έως 999.999, παρέχοντας συνολικά 888.888 μοναδικούς συνδυασμούς, με χρονικό περιθώριο ισχύος 15 λεπτών.
Οι ερευνητές κατάφεραν να παραβιάσουν λογαριασμό διαχειριστή μέσω μεθόδου brute-force, μετά από 16 ώρες και 23 λεπτά συνεχών προσπαθειών.
Δείτε ακόμα: Ευρώπη: NVIDIA και Deutsche Telekom θα δημιουργήσουν industrial AI cloud
Η αρχιτεκτονική του Aviatrix Controller βασίζεται σε κώδικα Python 3.10, ο οποίος έχει συσκευαστεί με το εργαλείο PyInstaller και ενεργοποιείται μέσω ενός front-end σε PHP που διαχειρίζεται HTTP αιτήματα. Αφού απέκτησαν αρχική πρόσβαση, οι ερευνητές εντόπισαν ευπάθεια εντοπισμού εντολών (command injection) στη λειτουργία μεταφόρτωσης αρχείων.
Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
Η συνάρτηση upload_file() του συστήματος επέτρεπε σε επιτιθέμενους να ελέγχουν μέρος του ονόματος αρχείου, συμπεριλαμβανομένων χαρακτήρων tab, κάτι που μπορούσε να αξιοποιηθεί για την παρείσφρηση παραμέτρων στη γραμμή εντολών.
Η ευπάθεια εκμεταλλευόταν τη συνάρτηση shlex.split() που χρησιμοποιούσε το σύστημα για την ανάλυση εντολών σε διακριτά τμήματα (tokenization).
Με τη μεταφόρτωση αρχείων που έφεραν ειδικά διαμορφωμένα ονόματα με χαρακτήρες tab, οι επιτιθέμενοι μπορούσαν να εισάγουν επιπλέον παραμέτρους σε εντολές shell. Για παράδειγμα, ένα όνομα αρχείου όπως foobar.foo{TAB}–bar{TAB}–baz θα αναλυόταν σε ξεχωριστά ορίσματα εντολής.
Οι ερευνητές απέδειξαν την αξιοποίηση της ευπάθειας στο εργαλείο Proxy Admin, συγκεκριμένα στη λειτουργία εγκατάστασης πιστοποιητικού CA, το οποίο χρησιμοποιούσε την εντολή cp για την αντιγραφή των ανεβασμένων αρχείων.
Δείτε επίσης: Το OneDrive παρέχει πρόσβαση ανάγνωσης σε όλα τα αρχεία
Βάσει των παραπάνω πληροφοριών, πρόκειται για ένα σοβαρό παράδειγμα ευπάθειας σε υποδομή cloud που αναδεικνύει πολλά σημαντικά θέματα ασφαλείας. Αυτό το περιστατικό είναι χαρακτηριστικό παράδειγμα της σημασίας του secure-by-design και της συνεχούς αξιολόγησης των εφαρμογών από την πλευρά της ασφάλειας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
https://www.secnews.gr/651884/epatheia-aviatrix-controller-epitrepei-ektelesi-apomakrismenou-kodika/
Jun 24th 2025, 15:19
by Absenta Mia
Δύο κρίσιμες ευπάθειες εντοπίστηκαν στον Aviatrix Controller, ένα εργαλείο Software-Defined Networking (SDN) που διευκολύνει τη διασύνδεση cloud μεταξύ διαφορετικών παρόχων και περιοχών.
Δείτε επίσης: Κατάχρηση των Cloudflare Tunnel σε νέα εκστρατεία malware
Οι ευπάθειες αυτές επέτρεπαν σε επιτιθέμενους να παρακάμπτουν τη διαδικασία ταυτοποίησης και να εκτελούν απομακρυσμένο κώδικα με δικαιώματα root, γεγονός που μπορούσε να θέσει σε κίνδυνο ολόκληρες υποδομές cloud. Οι ερευνητές ασφάλειας της Mandiant αποκάλυψαν αυτές τις ευπάθειες ασφαλείας, που παρακολουθούνται ως CVE-2025-2171 και CVE-2025-2172 και επηρεάζουν τις εκδόσεις 7.2.5012 και παλαιότερες του Aviatrix Controller. Η ευπάθεια CVE-2025-2171 αφορά παράκαμψη ταυτοποίησης διαχειριστή, ενώ η CVE-2025-2172 σχετίζεται με εισαγωγή εντολών από εξουσιοδοτημένους χρήστες.
Κατά τη διάρκεια δοκιμών «red team», οι ερευνητές της Mandiant διαπίστωσαν ότι η ευπάθεια της παράκαμψης ταυτοποίησης μπορούσε να αξιοποιηθεί μέσω ενός ευάλωτου μηχανισμού επαναφοράς κωδικού πρόσβασης.
Το σύστημα δημιουργούσε 6ψήφιους κωδικούς επαναφοράς (reset tokens) που κυμαίνονταν από 111.111 έως 999.999, παρέχοντας συνολικά 888.888 μοναδικούς συνδυασμούς, με χρονικό περιθώριο ισχύος 15 λεπτών.
Οι ερευνητές κατάφεραν να παραβιάσουν λογαριασμό διαχειριστή μέσω μεθόδου brute-force, μετά από 16 ώρες και 23 λεπτά συνεχών προσπαθειών.
Δείτε ακόμα: Ευρώπη: NVIDIA και Deutsche Telekom θα δημιουργήσουν industrial AI cloud
Η αρχιτεκτονική του Aviatrix Controller βασίζεται σε κώδικα Python 3.10, ο οποίος έχει συσκευαστεί με το εργαλείο PyInstaller και ενεργοποιείται μέσω ενός front-end σε PHP που διαχειρίζεται HTTP αιτήματα. Αφού απέκτησαν αρχική πρόσβαση, οι ερευνητές εντόπισαν ευπάθεια εντοπισμού εντολών (command injection) στη λειτουργία μεταφόρτωσης αρχείων.
Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
Η συνάρτηση upload_file() του συστήματος επέτρεπε σε επιτιθέμενους να ελέγχουν μέρος του ονόματος αρχείου, συμπεριλαμβανομένων χαρακτήρων tab, κάτι που μπορούσε να αξιοποιηθεί για την παρείσφρηση παραμέτρων στη γραμμή εντολών.
Η ευπάθεια εκμεταλλευόταν τη συνάρτηση shlex.split() που χρησιμοποιούσε το σύστημα για την ανάλυση εντολών σε διακριτά τμήματα (tokenization).
Με τη μεταφόρτωση αρχείων που έφεραν ειδικά διαμορφωμένα ονόματα με χαρακτήρες tab, οι επιτιθέμενοι μπορούσαν να εισάγουν επιπλέον παραμέτρους σε εντολές shell. Για παράδειγμα, ένα όνομα αρχείου όπως foobar.foo{TAB}–bar{TAB}–baz θα αναλυόταν σε ξεχωριστά ορίσματα εντολής.
Οι ερευνητές απέδειξαν την αξιοποίηση της ευπάθειας στο εργαλείο Proxy Admin, συγκεκριμένα στη λειτουργία εγκατάστασης πιστοποιητικού CA, το οποίο χρησιμοποιούσε την εντολή cp για την αντιγραφή των ανεβασμένων αρχείων.
Δείτε επίσης: Το OneDrive παρέχει πρόσβαση ανάγνωσης σε όλα τα αρχεία
Βάσει των παραπάνω πληροφοριών, πρόκειται για ένα σοβαρό παράδειγμα ευπάθειας σε υποδομή cloud που αναδεικνύει πολλά σημαντικά θέματα ασφαλείας. Αυτό το περιστατικό είναι χαρακτηριστικό παράδειγμα της σημασίας του secure-by-design και της συνεχούς αξιολόγησης των εφαρμογών από την πλευρά της ασφάλειας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz