【安全资讯】CVE-2024-40767: OpenStack Nova漏洞暴露云服务器数据被盗风险
概要:
OpenStack Nova的一个关键漏洞(CVE-2024-40767)被发现,该漏洞可能允许未经授权的用户访问云服务器上的敏感数据,给使用该平台的组织带来重大风险。本文将详细分析该漏洞的技术细节及其潜在影响。主要内容:
该漏洞源于对之前漏洞(CVE-2022-47951和CVE-2024-32498)的修复不完全。攻击者可以通过提交特制的QCOW2或VMDK格式的磁盘镜像来利用此漏洞。这些镜像会欺骗Nova,导致其返回服务器上的任意文件内容,从而可能暴露机密信息。该关键安全问题由OVH的Arnaud Morin报告。CVE-2024-40767漏洞影响所有27.4.1、28.2.1和29.1.1版本之前的Nova部署。使用旧版本Nova的组织被强烈建议立即升级,以保护其云基础设施。尽管该漏洞需要身份验证,但其潜在影响十分严重。未经授权的服务器文件访问可能导致数据泄露、知识产权盗窃,甚至系统完全被攻陷。OpenStack已发布补丁以解决该问题,管理员应优先应用这些更新。
除了应用补丁外,管理员还应注意,恶意镜像可能已经存在于Nova的缓存中,即使在打补丁后也是如此。目前没有明确的指导来识别和删除这些镜像。管理员被警告不要使用未打补丁的‘qemu-img’工具,因为它可能易受利用(QEMU CVE-2024-4467)。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享