CISA, Discourse를 통해 원격 코드 실행 취약점 경고

CISA 촉구하다 개발자들은 일요일에 발송된 공지를 통해 Discourse 버전 2.7.8 및 이전 버전을 업데이트해야 하며, 원격 코드 실행 취약점이 "중요" 태그가 지정되었음을 경고했습니다.

문제 패치되었다 금요일에 개발자들은 다음과 같이 설명했습니다. CVE-2021-41163 "악의적으로 제작된 요청을 통해 Discourse에서 RCE로 이어질 수 있는" "업스트림 aws-sdk-sns gem의 유효성 검사 버그"가 포함되었습니다.

개발자들은 업데이트하지 않고 이 문제를 해결하려면 "/webhooks/aws로 시작하는 경로가 있는 요청이 업스트림 프록시에서 차단될 수 있다"고 언급했습니다.

인기 있는 오픈 소스 토론 플랫폼 수백만 명의 사용자를 끌어들입니다. 매달 CISA에서 업데이트를 촉구하는 메시지를 표시합니다.

연구원 세세한 부분까지 자세히 설명해주셔서 문제를 블로그 게시물에 게시하고 Discourse에 문제를 보고했지만 논평 요청에는 응답하지 않았습니다.

Bleeping컴퓨터 Shodan에서 모든 Discourse SaaS 인스턴스가 패치되었음을 발견했습니다.

사이버 보안 회사 Gurucul의 CEO인 Saryu Nayyar는 Discourse가 "이후에도 계속해서 뉴스를 만들고 있다"고 말했습니다. 연구원들은 공격자가 관리자에서 OS 명령을 호출할 수 있는 취약점을 발견했습니다. 수준." 

"시스템 관리자와 개인 사용자 모두 소프트웨어 제공업체의 보안 정보를 확인하고 즉시 패치를 설치하는 것이 매우 중요합니다. 우리는 Microsoft나 다른 OS 공급업체에 의존하여 우리 시스템에 자동으로 패치를 적용할 수 없습니다. Discourse 소프트웨어 사용자는 가장 중요한 우선순위로 이 패치를 테스트하고 설치해야 합니다."라고 Nayyar는 말했습니다.

"대부분의 사용자 컴퓨터에는 컴퓨터 관리자 액세스 권한이 없습니다. 컴퓨터의 유일한 관리자 액세스가 네트워크 관리자 계정을 통해서만 실행 가능한 경우 해커는 관리자 액세스를 사용하여 전체 시스템을 손상시킬 수 있는 명령을 보낼 가능성이 있습니다. 회로망."

헤이스택 솔루션즈(Haystack Solutions) CEO인 더그 브리튼(Doug Britton)은 이 취약점이 피해자 서버에서 인증된 사용자가 아니더라도 원격으로 실행될 수 있기 때문에 위험하다고 말했습니다.

"레벨 10 버그는 의심할 여지 없이 가장 심각한 취약점입니다. 담론은 주요 커뮤니케이션 플랫폼이다”라고 브리튼은 말했다.