De populaire opslagplatform Ceph is kwetsbaar voor een ernstige authenticatie-omzeiling in versies tot en met 19.2.3. Deze kwetsbaarheid, aangeduid als CVE-2024-48916, maakt het mogelijk om JWT’s te versturen zonder dat de handtekeningen gecontroleerd worden, waardoor een aanvaller toegang kan krijgen zonder dat integriteit wordt geverifieerd.
Een kwaadwillende kan zonder tussenkomst toegang krijgen tot kritieke data door de beperkte verificatie van gegevensauthenticiteit te omzeilen. Dit kan leiden tot een aanzienlijke bedreiging voor de vertrouwelijkheid en integriteit van uw gegevens.
Overzicht
Deze kwetsbaarheid vindt zijn oorsprong in de RadosGW OIDC provider-component van Ceph. De kwetsbaarheid is gecategoriseerd onder CWE-345, wat wijst op onvoldoende verificatie van gegevensauthenticiteit.
Aanbevelingen
- Houd Ceph-updates in de gaten en installeer onmiddellijk patches wanneer deze beschikbaar komen.
- Beperk toegang tot RadosGW totdat een patch is geïmplementeerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-48916?
Het is een kritieke kwetsbaarheid in de authenticatiecontrole van Ceph’s RadosGW die kan leiden tot ongeautoriseerde toegang.
Welke systemen zijn kwetsbaar voor CVE-2024-48916?
Ceph-versies tot en met 19.2.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen gepatchte versie uitgebracht. Houd de officiële kanalen in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang verkrijgen zonder dat er een verificatie plaatsvindt, waardoor ze mogelijk volledige toegang tot gevoelige gegevens krijgen.
Deze kwetsbaarheid vastgelegd onder CVE-2024-48916 kan aanzienlijke impact hebben op uw systeembeveiliging. Zorg dat uw gegevens beschermd zijn.
