【安全资讯】CVE-2024-40767: OpenStack Nova漏洞暴露云服务器数据被盗风险

安恒恒脑 2024-07-26 19:09:16 441人浏览

概要:

OpenStack Nova的一个关键漏洞(CVE-2024-40767)被发现,该漏洞可能允许未经授权的用户访问云服务器上的敏感数据,给使用该平台的组织带来重大风险。本文将详细分析该漏洞的技术细节及其潜在影响。

主要内容:

该漏洞源于对之前漏洞(CVE-2022-47951和CVE-2024-32498)的修复不完全。攻击者可以通过提交特制的QCOW2或VMDK格式的磁盘镜像来利用此漏洞。这些镜像会欺骗Nova,导致其返回服务器上的任意文件内容,从而可能暴露机密信息。该关键安全问题由OVH的Arnaud Morin报告。

CVE-2024-40767漏洞影响所有27.4.1、28.2.1和29.1.1版本之前的Nova部署。使用旧版本Nova的组织被强烈建议立即升级,以保护其云基础设施。尽管该漏洞需要身份验证,但其潜在影响十分严重。未经授权的服务器文件访问可能导致数据泄露、知识产权盗窃,甚至系统完全被攻陷。OpenStack已发布补丁以解决该问题,管理员应优先应用这些更新。

除了应用补丁外,管理员还应注意,恶意镜像可能已经存在于Nova的缓存中,即使在打补丁后也是如此。目前没有明确的指导来识别和删除这些镜像。管理员被警告不要使用未打补丁的‘qemu-img’工具,因为它可能易受利用(QEMU CVE-2024-4467)。
系统漏洞利用 数据泄露 云计算 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。