Neuf failles zero-day dans HashiCorp Vault : le modèle de confiance brisé
L'équipe de recherche de Cyata a découvert neuf vulnérabilités zero-day inconnues jusqu'à présent dans HashiCorp Vault, contournant les blocages, esquivant les vérifications de politiques et permettant l'usurpation d'identité. Une vulnérabilité permet l'escalade de privilèges root, et une autre — peut-être la plus préoccupante — conduit à la première exécution de code à distance (RCE) signalée publiquement dans Vault, permettant une prise de contrôle complète du système. Ces failles n'étaient pas des problèmes de corruption de mémoire ou de condition de concurrence, mais des défauts logiques subtils enfouis dans les couches d'authentification, d'identité et d'application des politiques de Vault ; certaines ont existé pendant près d'une décennie. Les chercheurs les ont découvertes en examinant méticuleusement le flux de requêtes principal de Vault, en particulier le fichier request_handling.go. Ces vulnérabilités affectent les versions open source et entreprise de Vault, permettant aux attaquants de contourner l'authentification multifacteur (MFA), d'usurper des identités et d'obtenir une RCE. La recherche souligne l'impact potentiel de défauts logiques subtils dans les logiciels critiques pour la sécurité de l'infrastructure.