Peneliti menemukan 14 celah logika di HashiCorp Vault dan CyberArk Conjur yang memungkinkan penyerang melewati pemeriksaan otentikasi, mencuri rahasia, dan menjalankan kode jarak jauh.
Pada CyberArk Conjur, kelemahan validasi hostname AWS STS memungkinkan pemalsuan identitas AWS dan akses tanpa otentikasi.
Penyerang dapat mengubah “kind” identitas di Conjur untuk memalsukan akun pengguna atau kebijakan, lalu mengeksploitasi Policy Factory agar mengeksekusi kode ERB sewenang-wenang.
Di HashiCorp Vault, ditemukan sembilan bug logika termasuk bypass brute-force, omisi pengecekan CN sertifikat TLS, dan bypass otentikasi multifaktor.
Kerentanan paling kritis di Vault memungkinkan eksekusi kode melalui sistem plug-in dengan menyuntikkan kode ke dalam berkas log audit.
Semua kerentanan telah dilaporkan dan diperbaiki melalui pembaruan perangkat lunak dan CVE yang diterbitkan.
Penemuan ini menekankan bahwa perangkat lunak yang aman memori pun bisa gagal pada level logika dengan konsekuensi serius.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"