Nove Zero Days no HashiCorp Vault: O Modelo de Confiança Quebrado
A equipe de pesquisa da Cyata descobriu nove vulnerabilidades de zero-day anteriormente desconhecidas no HashiCorp Vault, contornando bloqueios, desviando verificações de políticas e permitindo a personificação. Uma vulnerabilidade permite a escalada de privilégios de root, e outra — talvez a mais preocupante — leva à primeira execução de código remota (RCE) relatada publicamente no Vault, permitindo a tomada de controle completa do sistema. Essas falhas não eram corrupção de memória ou condições de corrida, mas falhas lógicas sutis enterradas nas camadas de autenticação, identidade e execução de políticas do Vault; algumas existiram por quase uma década. Os pesquisadores as encontraram examinando meticulosamente o fluxo de solicitação principal do Vault, especificamente o arquivo request_handling.go. Essas vulnerabilidades afetam as versões de código aberto e empresarial do Vault, permitindo que atacantes contornem a autenticação multifatorial (MFA), personifiquem entidades e consigam RCE. A pesquisa destaca o impacto potencial de falhas lógicas sutis em softwares críticos para a segurança da infraestrutura.
Leia mais