Código HTML do Conteúdo
Post: As falhas do Suse Rancher permitem que os atacantes bloqueem contas de administrador - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Foi descoberto um gerente crítico de insutação de insucedores de vulnerabilidades de segurança que permite que os invasores com privilégios elevados bloqueem contas administrativas, potencialmente interrompendo<a href="https://gbhackers.com/gitlab-patches-critical-flaws/" rel="noreferrer noopener" target="_blank"> Cluster de Kubernetes </a>operações de gerenciamento.</p>
<p>A falha, rastreada ASCVE-2024-58260, possui uma classificação de alta gravidade com uma pontuação CVSS de 7,1.</p>
<h2 id="h-vulnerability-overview"><strong>Visão geral da vulnerabilidade</strong></h2>
<p>O problema de segurança decorre da validação do lado do servidor ausente no campo de nome de usuário do Rancher Manager.</p>
<p>Essa supervisão permite que os usuários com permissões de atualização sobre os recursos do usuário manipulem nomes de usuário de maneiras que podem negar o acesso ao serviço a contas direcionadas, incluindo a conta de administrador crítica.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Atributo</strong></td>
<td><strong>Detalhes</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>Cve id</td>
<td>CVE-2024-58260</td>
</tr>
<tr>
<td>Gravidade</td>
<td>High (CVSS 7.1)</td>
</tr>
<tr>
<td>Vetor CVSS</td>
<td>CVSS: 3.1/av: n/ac: l/pr: h/ui: n/s: c/c: n/i: l/a: h</td>
</tr>
<tr>
<td>Versões remendadas</td>
<td>2.12.2, 2.11.6, 2.10.10, 2.9.12</td>
</tr>
</tbody>
</table>
</figure>
<p>A vulnerabilidade permite dois vetores de ataque primário. Ataques de aquisição do nome InUserning, usuários maliciosos podem definir o nome de usuário de outro usuário como “Admin”, impedindo que o administrador legítimo e o usuário afetado efetuem login devido à aplicação da singularidade do fazendeiro no tempo de login.</p>
<p>Além disso, o bloqueio de contas ataca usuários com permissões de atualização em contas de administrador para alterar o nome de usuário do administrador, bloqueando efetivamente a todos <a href="https://gbhackers.com/bluetooth-access-point/" rel="noreferrer noopener" target="_blank">Acesso administrativo</a> para a interface do usuário do fazendeiro.</p>
<p>Esses cenários de ataque estão alinhados com o Mitre ATT & CK Framework’s Access Access RemovalTechnique (T1531), onde os adversários interrompem a disponibilidade de recursos do sistema e da rede, inibindo o acesso às contas utilizadas por usuários legítimos.</p>
<p>A falha afeta especificamente as organizações que executam versões de gerente de fazendas afetadas em várias filiais de liberação.</p>
<p>A vulnerabilidade requer altos privilégios para explorar, pois os invasores já devem possuir permissões de atualização sobre os recursos do usuário.</p>
<p>No entanto, uma vez explorado, o impacto pode ser grave, interrompendo completamente os recursos de administração da plataforma e autenticação do usuário.</p>
<p>As organizações devem atualizar imediatamente para versões corrigidas: 2.12.2,2.11.6.2.10.10, OR2.9.12.</p>
<p>Para ambientes em que o patch imediato não é viável, os administradores devem limitar estritamente as permissões de atualização sobre recursos relacionados ao usuário a apenas usuários confiáveis.</p>
<p>A divulgação de vulnerabilidade foi <a href="https://github.com/rancher/rancher/security/advisories/GHSA-q82v-h4rq-5c86" rel="noreferrer noopener nofollow" target="_blank">Publishe</a><a href="https://github.com/rancher/rancher/security/advisories/GHSA-q82v-h4rq-5c86" target="_blank">d</a> Pelo pesquisador de segurança Samjustus através do Github Security Advisory GHSA-Q82V-H4RQ-5C86, enfatizando a importância da validação de entrada adequada nas plataformas de gerenciamento de contêineres corporativos.</p>
<p><strong>Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>Para obter atualizações instantâneas e definir GBH como uma fonte preferida em <a href="https://www.google.com/preferences/source?q=https://gbhackers.com/" rel="noreferrer noopener nofollow" target="_blank">Google</a>.</strong></p>
</div></div>