Các nhà nghiên cứu an ninh mạng phát hiện một lỗ hổng thực thi mã trong CyberArk Enterprise Password Vault. Lỗ hổng cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

Enterprise password manager (EPV) giúp các tổ chức quản lý mật khẩu nhạy cảm, kiểm soát mật khẩu tài khoản đặc quyền trên nhiều hệ điều hành máy khách/máy chủ, hệ thống điều hành máy tính lớn, thiết bị chuyển mạch, cơ sở dữ liệu và bảo vệ chúng khỏi những kẻ tấn công bên ngoài và nội gián độc hại.

Phát hiện lỗ hổng thực thi mã trong CyberArk Enterprise Password Vault
CyberArkEPV

Được phát hiện bởi công ty an ninh mạng của Đức – RedTeam Pentesting GmbH, lỗ hổng này ảnh hưởng đến một số các ứng dụng Enterprise Password Vault do CyberArk thiết kế – công cụ quản lý, bảo mật mật khẩu nhạy cảm và kiểm soát tài khoản đặc quyền.

Lỗ hổng (CVE-2018-9843) nằm trong CyberArk Password Vault Web Access, một ứng dụng .NET web được tạo ra bởi công ty nhằm giúp khách hàng truy cập tài khoản của họ từ xa.

Lỗ hổng này xuất hiện là do cách các máy chủ web xử lý các hoạt động deserialization không an toàn, dẫn đến việc cho phép kẻ tấn công thực thi mã trên máy chủ xử lý dữ liệu deserialization.

Theo các nhà nghiên cứu, khi người dùng đăng nhập vào tài khoản của mình, ứng dụng sẽ sử dụng API REST để gửi yêu cầu xác thực đến máy chủ, trong đó bao gồm một tiêu đề ủy quyền chứa một đối tượng .NET được mã hoá trong cơ sở dữ liệu base64.

Đối tượng .NET này nắm giữ thông tin về phiên hoạt động của người dùng, nhưng các nhà nghiên cứu nhận thấy rằng “tính toàn vẹn của dữ liệu không được bảo vệ.”

Vì máy chủ không xác minh tính toàn vẹn của dữ liệu và vận hành không an toàn các thao tác deserialization, nên kẻ tấn công có thể thao tác các mã thông báo xác thực để chèn mã độc hại của họ vào tiêu đề ủy quyền và đạt được “không cần xác thực mà vẫn có thể thực thi mã từ xa trên máy chủ web”.

Các nhà nghiên cứu cũng đã phát hành một mã PoC đầy đủ để chứng minh lỗ hổng bằng cách sử dụng ysoserial.net – một công cụ mã nguồn mở để tạo ra các payload cho các ứng dụng .NET thực hiện deserialization không an toàn cho các đối tượng.

Các chi tiết kỹ thuật của lỗ hổng bảo mật và khai thác mã chỉ xảy ra sau khi RedTeam báo cáo một cách có trách nhiệm về lỗ hổng thực thi mã trong CyberArk Enterprise Password Vault với CyberArk và công ty đã tung ra các phiên bản vá lỗi cho CyberArk Password Vault Web Access.

Các doanh nghiệp sử dụng CyberArk Password Vault Web Access được khuyến khích nâng cấp phần mềm lên phiên bản 9.9.5, 9.10 hoặc 10.2.

Trong trường hợp bạn không thể nâng cấp phần mềm ngay lập tức thì giải pháp khả thi để giảm nhẹ sự ảnh hưởng của lỗ hổng thực thi mã trong CyberArk Enterprise Password Vault là vô hiệu hóa bất kỳ quyền truy cập vào API tại route/PasswordVault/WebServices.

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <