В платформе управления облачными данными SoftNAS Incorporated была обнаружена уязвимость, повышающая привилегии, удаленное выполнение кода, как указано в бюллетень безопасности публикуется самой компанией. Обнаружено, что уязвимость существует в консоли веб-администрирования, которая позволяет злоумышленникам выполнять произвольный код с правами root, минуя необходимость авторизации. Проблема особенно проявляется в сценарии snserv конечной точки на платформе, ответственной за проверку и выполнение таких задач. Уязвимости присвоен ярлык CVE-2018-14417 .
SoftNAS Cloud от CoreSecurity SDI Corporation - это корпоративная система хранения данных с сетевым стимулированием, которая обеспечивает облачную поддержку некоторых из крупнейших поставщиков, таких как Amazon Web Services и Microsoft Azure, одновременно поддерживая впечатляющий портфель клиентов, таких как Netflix Inc., Samsung Electronics Co . Ltd., Toyota Motor Co., The Coca-Cola Co. и The Boeing Co. Служба хранения поддерживает файловые протоколы NFS, CIFS / SMB, iSCSI и AFP и обеспечивает наиболее полное и контролируемое корпоративное хранилище и обслуживание данных. решение таким образом. Однако эта уязвимость увеличивает права пользователей, позволяя удаленному хакеру выполнять вредоносные команды на целевом сервере. Поскольку в конечной точке отсутствует механизм аутентификации, а сценарий snserv не очищает ввод перед выполнением операции, хакер может выполнить операцию без необходимости какой-либо проверки сеанса. Поскольку веб-сервер работает с пользователем Sudoer, хакер может получить права root и полный доступ для выполнения любого вредоносного кода. Эта уязвимость может быть использована как локально, так и удаленно, и риск ее использования оценивается как критический.
Эта уязвимость была доведена до сведения CoreSecurity SDI Corporation в мае и с тех пор рассматривалась в информационном сообщении, опубликованном на веб-сайте охранной фирмы. Также выпущено обновление для SoftNAS. Пользователям предлагается обновить свои системы до последней версии: 4.0.3, чтобы смягчить последствия несанкционированной атаки с внедрением вредоносного кода.
