Tim peneliti Cyata menemukan sembilan kerentanan zero-day di HashiCorp Vault.
Kerentanan berada di logika autentikasi userpass dan LDAP, memungkinkan bypass lockout dan enumerasi pengguna.
Mekanisme MFA TOTP dapat digulingkan lewat kesalahan logika seperti pemakaian spasi, peralihan entitas, dan perbedaan waktu.
Metode otentikasi sertifikat non-CA rentan terhadap impersonasi entitas melalui manipulasi Common Name (CN).
Pengguna dengan hak admin dapat menaikkan hak menjadi root dengan memanfaatkan normalisasi kebijakan.
Kerangka plugin Vault dapat disalahgunakan untuk menjalankan kode jarak jauh (RCE) menggunakan audit log.
Serangkai kerentanan ini memungkinkan kompromi penuh infrastruktur Vault hingga eksekusi kode jarak jauh.
Kerentanan ini telah ada selama bertahun-tahun dan ditambal melalui koordinasi bertanggung jawab dengan HashiCorp.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"