Researchers Uncover RCE Attack Chains in HashiCorp Vault and CyberArk Conjur
9 months ago
- #vulnerabilities
- #cybersecurity
- #credential-management
- 研究人员在HashiCorp Vault和CyberArk Conjur这两款开源凭据管理系统中发现了14个逻辑漏洞
- 这些漏洞可导致认证绕过、敏感信息泄露、身份冒用以及任意代码执行
- 企业非人类身份数量已达人类身份的150倍,使得凭据管理系统成为关键基础设施
- Cyata研究团队在Black Hat USA大会上披露了攻击链细节,展示了两款产品的远程代码执行漏洞
- CyberArk Conjur的AWS IAM验证缺陷允许攻击者控制主机名并绕过身份认证
- Conjur的策略执行漏洞使得攻击者能伪造新主机并执行任意ERB代码
- HashiCorp Vault存在9个漏洞,包含其十年历史中首个远程代码执行漏洞
- Vault的认证方式(用户密码/LDAP/TLS证书)存在锁定绕过和多因素认证规避问题
- Vault日志系统中的关键漏洞允许通过插件操控实现任意代码执行
- 两家厂商均已发布补丁,CyberArk分配了5个CVE编号,HashiCorp则发布了安全公告