Rancher Schwachstelle exponiert vSphere CPI- und CSI-Anmeldedaten

Am 24.10.2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2022-45157) in Rancher veröffentlicht, die zur Exponierung von vSphere Cloud Provider Interface (CPI)- und Container Storage Interface (CSI)-Anmeldedaten führt. Diese Schwachstelle betrifft Rancher-Versionen ab 2.7.0, einschließlich der Versionen 2.8.0 und 2.9.0. Die Anmeldedaten werden im Klartext in Rancher-Objekten gespeichert, was das Risiko erhöht, dass unberechtigte Benutzer Zugang erhalten könnten.

Betroffen sind folgende Rancher-Objekte:

  • Anmeldedaten im Klartext, die in Cluster-Templates und Terraform-Objekten gespeichert werden.
  • Spezielle Konfigurationswerte (spec.rkeConfig.chartValues.rancher-vsphere-cpi und spec.rkeConfig.chartValues.rancher-vsphere-csi), die von Cluster-Mitgliedern eingesehen werden können.
  • Konfigurationsdateien auf dem Dateisystem der bereitgestellten Cluster.

Benutzern wird dringend empfohlen, die Anmeldedaten für vSphere zu ändern, wenn ein unbefugter Zugriff vermutet wird, und auf die gepatchten Rancher-Versionen 2.8.9 oder 2.9.3 zu aktualisieren. Nach dem Update sollte ein speziell bereitgestelltes Skript ausgeführt werden, um sicherzustellen, dass keine gefährdeten Klartext-Anmeldedaten mehr in den Clustern vorhanden sind.

Für Rancher 2.7 wird kein Patch mehr bereitgestellt.

Related Posts

CVE-2024-38094: Sicherheitslücke ermöglicht Remote Code Execution in Microsoft SharePoint Server

Am 9. Juli 2024 veröffentlichte Microsoft eine kritische Sicherheitslücke mit der Kennung CVE-2024-38094, die eine Remote Code Execution (RCE) in Microsoft SharePoint ermöglicht. Die Schwachstelle, die als wichtig eingestuft wurde, betrifft mehrere Versionen von SharePoint, darunter SharePoint Server Subscription Edition, SharePoint Server 2019 und SharePoint Enterprise Server 2016.

Read More

Schwachstelle in OpenSSL: Out-of-Bounds-Speicherzugriffe durch ungültige GF(2^m)-Parameter (CVE-2024-9143)

Die kürzlich entdeckte Schwachstelle CVE-2024-9143 betrifft die Verwendung von low-level GF(2^m) elliptischen Kurven in OpenSSL, die zu Out-of-Bounds-Speicherzugriffen führen können. Obwohl diese Lücke potenziell für das Ausführen von Remote-Code genutzt werden könnte, ist die Wahrscheinlichkeit eines realen Angriffs gering, da die meisten Implementierungen nur “benannte Kurven” unterstützen. Betroffen sind verschiedene Versionen von OpenSSL (3.3, 3.2, 3.1, 3.0, 1.1.1, 1.0.2). Updates werden in den nächsten Versionen veröffentlicht.

Read More

CISCO ASA SSH Schwachstelle CVE-2024-20329 ermöglicht Systemübernahme

Am 23. Oktober 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung zu einer Schwachstelle in der Cisco Adaptive Security Appliance (ASA) Software. Diese Schwachstelle, die unter CVE-2024-20329 bekannt ist, betrifft das SSH-Subsystem der ASA-Software und ermöglicht es einem entfernten, authentifizierten Angreifer, Betriebssystembefehle mit Root-Rechten auszuführen. Die Schwachstelle wurde als kritisch eingestuft, mit einem CVSS-Score von 9.9.

Read More