Nueve vulnerabilidades de día cero en HashiCorp Vault: El modelo de confianza roto
El equipo de investigación de Cyata descubrió nueve vulnerabilidades de día cero previamente desconocidas en HashiCorp Vault, que eluden los bloqueos, evaden las comprobaciones de políticas y permiten la suplantación de identidad. Una vulnerabilidad permite la escalada de privilegios de root, y otra, quizás la más preocupante, provoca la primera ejecución remota de código (RCE) notificada públicamente en Vault, lo que permite el control total del sistema. Estos fallos no eran debidos a corrupción de memoria o a condiciones de carrera, sino a sutiles fallos lógicos ocultos en las capas de autenticación, identidad y aplicación de políticas de Vault; algunos existieron durante casi una década. Los investigadores los encontraron examinando meticulosamente el flujo de solicitudes principal de Vault, específicamente el archivo request_handling.go. Estas vulnerabilidades afectan tanto a las versiones de código abierto como a las empresariales de Vault, permitiendo a los atacantes eludir la autenticación multifactor (MFA), suplantar identidades y lograr la RCE. La investigación destaca el impacto potencial de los fallos lógicos sutiles en el software crítico para la seguridad de la infraestructura.