Durch die kritischen Sicherheitslücke in Palo Alto Networks PAN-OS (Kennung CVE-2024-3400) wurde Eine Path Traversal Schwachstelle in Go Webframeworks Gorilla und dessen Session-Handling aufgedeckt. Da beliebte Webframework Gorilla nach unserer Github Recherche in vielen Open Source Projekten verwendet.
Eine Überprüfung des store.go
Files im Gorilla Toolkit durch den GitHub-Nutzer „mauke“ hat eine potentiell riskante Handhabung von Dateipfaden aufgedeckt. Die Änderungen im Code sollen die Sicherheit verbessern:
- filename := filepath.Join(s.path, "session_"+session.ID)
+ filename := filepath.Join(s.path, filepath.Base("session_"+session.ID))
Durch die Verwendung von filepath.Base
soll verhindert werden, dass übergeordnete Verzeichnisse in den Dateipfad eingeschlossen werden, was zu einer „Directory Traversal“ Schwachstelle führen könnte. Dies ist eine gängige Sicherheitsmaßnahme, um zu verhindern, dass externe Akteure Zugriff auf das gesamte Dateisystem eines Servers erhalten könnten.
Obwohl der direkte Zusammenhang dieser Code-Änderung mit CVE-2024-3400 noch nicht vollständig bestätigt ist, hebt sie die Bedeutung eines sicheren Session-Managements und der Validierung von Dateipfaden innerhalb von Anwendungen hervor. Für das PAN-OS von Palo Alto könnte eine ähnliche Schwachstelle in der Handhabung von Session-Dateien auf den GlobalProtect Gateways ausgenutzt worden sein, um unautorisierten Code auszuführen.
Empfehlungen für Entwickler und Netzwerkadministratoren
- Überprüfung des Session-Managements: Entwickler, die das Gorilla Webframework nutzen, sollten sicherstellen, dass alle Dateipfade sicher validiert werden, um Directory Traversal Angriffe zu verhindern.
- Patch-Management: Netzwerkadministratoren sollten darauf achten, alle verfügbaren Sicherheitsupdates für PAN-OS und andere betroffene Systeme umgehend zu installieren.
- Code-Reviews: Regelmäßige Überprüfungen des eigenen Codes auf Sicherheitslücken, insbesondere in Bezug auf die Handhabung externer Eingaben und Session-Daten, sind essentiell.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: