Neun Zero-Day-Schwachstellen in HashiCorp Vault: Das Vertrauensmodell gebrochen
Das Cyata-Forschungsteam hat neun bisher unbekannte Zero-Day-Schwachstellen in HashiCorp Vault entdeckt, die Lockouts umgehen, Richtlinienprüfungen aushebeln und die Identitätsanmaßung ermöglichen. Eine Schwachstelle erlaubt die Rechteerhöhung auf Root-Ebene, und eine weitere – vielleicht die besorgniserregendste – führt zur ersten öffentlich gemeldeten Remote Code Execution (RCE) in Vault, die die vollständige Systemübernahme ermöglicht. Diese Fehler waren keine Speicherfehler oder Race Conditions, sondern subtile Logikfehler, die in den Authentifizierungs-, Identitäts- und Richtlinien-Durchsetzungsschichten von Vault verborgen waren; einige bestanden fast ein Jahrzehnt lang. Die Forscher fanden sie durch die sorgfältige Überprüfung des Hauptanforderungsflusses von Vault, insbesondere der Datei request_handling.go. Diese Schwachstellen betreffen sowohl Open-Source- als auch Enterprise-Versionen von Vault und ermöglichen es Angreifern, die Multi-Faktor-Authentifizierung (MFA) zu umgehen, Identitäten anzunehmen und RCE zu erreichen. Die Forschung unterstreicht die potenziellen Auswirkungen subtiler Logikfehler in Software, die für die Infrastruktursicherheit von entscheidender Bedeutung ist.