Denodo: Ευπάθεια επιτρέπει απομακρυσμένη εκτέλεση κώδικα

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Denodo: Ευπάθεια επιτρέπει απομακρυσμένη εκτέλεση κώδικα
https://www.secnews.gr/649875/denodo-eupatheia-epitrepei-apomakrismenh-ektelesi-kodika/
Jun 2nd 2025, 14:20
by Digital Fortress

Η Denodo, εταιρεία εξειδικευμένη σε logical data management software, ανακοίνωσε την ανακάλυψη μιας κρίσιμης ευπάθειας ασφαλείας στο προϊόν της, Denodo Scheduler.


Η συγκεκριμένη ευπάθεια, η οποία παρακολουθείται ως CVE-2025-26147, επιτρέπει σε εξουσιοδοτημένους χρήστες να εκτελούν κακόβουλο κώδικα απομακρυσμένα (RCE) σε συστήματα που χρησιμοποιούν το ευάλωτο λογισμικό. Αυτό εγκυμονεί σοβαρούς κινδύνους για οργανισμούς που βασίζονται στο Denodo Scheduler για τον προγραμματισμό και την αυτοματοποίηση εργασιών.
Το Denodo Scheduler αποτελεί μια διαδικτυακή εφαρμογή βασισμένη σε Java, σχεδιασμένη για την αυτοματοποίηση και τη διαχείριση εργασιών εξαγωγής και ενσωμάτωσης δεδομένων σε Denodo Virtual DataPort servers. Η πλατφόρμα υποστηρίζει τον προγραμματισμό batch jobs, την παραγωγή αναλυτικών execution reports, την εξαγωγή δεδομένων σε πολλαπλές μορφές, καθώς και τη διαχείριση ελέγχου ταυτότητας, συμπεριλαμβανομένου του Kerberos authentication.
Δείτε επίσης: Κρίσιμη ευπάθεια στο Roundcube επιτρέπει εκτέλεση RCE
Το ευάλωτο σημείο εντοπίζεται στη λειτουργία Denodo Scheduler που επιτρέπει στους διαχειριστές να ανεβάζουν Kerberos keytab files. Τα αρχεία keytab περιέχουν κρυπτογραφημένα διαπιστευτήρια υπηρεσίας, επιτρέποντας τον έλεγχο ταυτότητας χωρίς την απαίτηση κωδικού πρόσβασης (κάτι που εκμεταλλεύεται η ευπάθεια για την εκτέλεση κώδικα).
Το HTTP request που χρησιμοποιείται για την μεταφόρτωση αυτών των αρχείων είναι ένα multipart form data POST request, όπου το filename parameter στο Content-Disposition header είναι ευάλωτο σε επίθεση path traversal.
Αυτή η επίθεση χειραγωγεί το filename value χρησιμοποιώντας ακολουθίες όπως "../" για να διασχίσει καταλόγους και να γράψει αρχεία εκτός του προβλεπόμενου καταλόγου μεταφόρτωσης.
Για παράδειγμα, ένας εισβολέας μπορεί να δημιουργήσει ένα όνομα αρχείου όπως:
textfilename="../../../../opt/denodo/malicious.file.txt"
Παρά το γεγονός ότι το Denodo Scheduler προσθέτει χρονική σήμανση στο όνομα του μεταφορτωμένου αρχείου (π.χ. malicious.file-1711156561716.txt), το ακριβές όνομα αρχείου εμφανίζεται στην απάντηση HTTP. Αυτό δίνει τη δυνατότητα στους hackers να εντοπίσουν εύκολα το αρχείο χωρίς να χρειαστεί να μαντέψουν τη χρονική σήμανση.
Η δυνατότητα αυτή επιτρέπει την εγγραφή arbitrary files σε οποιοδήποτε σημείο του συστήματος αρχείων του διακομιστή, γεγονός που μπορεί να οδηγήσει στην κλιμάκωση της επίθεσης και την απομακρυσμένη εκτέλεση κακόβουλου κώδικα (RCE).
Δείτε επίσης: Η CISA προειδοποιεί για ευπάθειες στο Consilium Fire Panel
Το Denodo Scheduler λειτουργεί σε Apache Tomcat server, ένα Java-based HTTP web server environment που εκτελεί JavaServer Pages (JSP).
Οι εισβολείς μπορούν να ανεβάσουν ένα κακόβουλο JSP web shell στο Tomcat web root directory, που συνήθως βρίσκεται στη διεύθυνση:
text/path/to/webroot/resources/apache-tomcat/webapps/ROOT/
Ένα απλό παράδειγμα Java web shell που εκτελεί εντολές μέσω HTTP GET parameter cmd είναι:
text<%
String cmd = request.getParameter("cmd");
if (cmd != null) {
Process p = Runtime.getRuntime().exec(cmd);
java.io.InputStream is = p.getInputStream();
java.util.Scanner s = new java.util.Scanner(is).useDelimiter("\\A");
String output = s.hasNext() ? s.next() : "";
response.getWriter().println(output);
}
%>
Μόλις μεταφορτωθεί, αυτό το web shell επιτρέπει την απομακρυσμένη εκτέλεση εντολών συστήματος μέσω πρόσβασης στο shell URL με την επιθυμητή εντολή (π.χ. id, για την ανάκτηση πληροφοριών ταυτότητας χρήστη).


Η ευπάθεια αυτή αποκαλύφθηκε υπεύθυνα από τους ερευνητές ασφάλειας John De Armas και Morgan Backus. Η Denodo αντέδρασε άμεσα, εκδίδοντας ενημέρωση ασφαλείας για τη διόρθωση του προβλήματος. Η ευάλωτη έκδοση είναι η v8.0.202309140.
Οι οργανισμοί που χρησιμοποιούν το Denodo Scheduler καλούνται άμεσα να αναβαθμίσουν στην τελευταία διορθωμένη έκδοση (denodo-v80-update-20240307) και να επιθεωρήσουν τις ρυθμίσεις των διακομιστών τους, προκειμένου να αποτρέψουν πιθανές επιθέσεις.
Δείτε επίσης: Η CISA προειδοποιεί για ύποπτες ευρύτερες επιθέσεις SaaS
Η ευπάθεια που εντοπίστηκε στο Denodo Scheduler είναι ιδιαίτερα ανησυχητική, καθώς εκμεταλλεύεται μια βασική λειτουργία — τη μεταφόρτωση αρχείων — για να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (RCE). Αυτό το είδος ευπάθειας αποτελεί σοβαρό κίνδυνο, γιατί δίνει τη δυνατότητα σε κακόβουλους παράγοντες να πάρουν πλήρη έλεγχο των συστημάτων, θέτοντας σε κίνδυνο ευαίσθητα δεδομένα και κρίσιμες επιχειρησιακές λειτουργίες.
Το περιστατικό αναδεικνύει πόσο σημαντικό είναι να εφαρμόζονται αυστηροί έλεγχοι εισόδου και ασφαλείς πρακτικές ανάπτυξης λογισμικού — ιδιαίτερα σε εργαλεία που διαχειρίζονται δεδομένα σε επιχειρηματικό επίπεδο. Επιπλέον, τονίζει πόσο κρίσιμη είναι η έγκαιρη ενημέρωση και η συντήρηση λογισμικού για την πρόληψη τέτοιων επιθέσεων.
Πηγή: gbhackers.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz