Cracking the Vault: How we found zero-day flaws in HashiCorp Vault
17 days ago
- #HashiCorp Vault
- #Security Research
- #Zero-Day Vulnerabilities
- 密钥库是数字基础设施的核心,用于存储凭证、令牌和数字证书等重要信息。
- Cyata安全研究团队在HashiCorp Vault中发现9个零日漏洞,包括锁定绕过、多因素认证强制绕过及根权限提升等高危漏洞。
- 其中某个漏洞可实现远程代码执行(RCE),这是Vault产品首次公开披露的RCE漏洞。
- 漏洞涉及userpass、LDAP及证书认证等核心身份验证机制。
- TOTP多因素认证实现存在逻辑缺陷,可绕过速率限制和一次性使用保护机制。
- 基于证书的认证存在缺陷,攻击者可借此伪装机器身份。
- 管理员用户可利用策略规范化问题提升至root权限。
- 攻击者通过滥用Vault插件系统与审计日志功能实现RCE。
- 攻击后可能形成保险库勒索病毒、隐蔽持久化等高级威胁场景。
- 部分漏洞在Vault中潜伏时间长达九年未被发现。
- 研究团队遵循负责任披露原则,HashiCorp已在公开前完成所有漏洞修补。