Am 11. November 2024 veröffentlichte Apache CloudStack Sicherheitsupdates für die LTS-Versionen 4.18.2.5 und 4.19.1.3. Diese beheben eine kritische Sicherheitslücke (CVE-2024-50386), die KVM-basierte Infrastrukturen gefährdet. Angreifer konnten über unsichere Templates auf den Primärspeicher zugreifen und bösartige Instanzen deployen, die die Host-Dateisysteme gefährden könnten.
Nutzer werden dringend aufgefordert, auf die neuen Versionen zu aktualisieren, um das Sicherheitsrisiko zu beheben. Zusätzlich sollten alle KVM-kompatiblen Templates überprüft werden, um sicherzustellen, dass sie keine unerwünschten Verweise auf Host-Dateisysteme enthalten.
Um die Betroffenheit zu prüfen kann folgender Befehl verwendet werden:
for file in $(find /path/to/storage/ -type f -regex [a-f0-9\-]*.*); do echo "Retrieving file [$file] info. If the output is not empty, that might indicate a compromised disk; check it carefully."; qemu-img info -U $file | grep file: ; printf "\n\n"; done
Weitere Details und Downloads sind auf der Apache CloudStack Download-Seite und in den Release-Notizen verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: