Cloud Security

Unit 42 entdeckt Jira-Schwachstelle: Infektionsgefahr für komplette Cloud-Infrastrukturen

, München, Unit 42 | Autor: Herbert Wieler

Unit 42 entdeckt Jira-Schwachstelle: Infektionsgefahr für komplette Cloud-Infrastrukturen

Unit 42, das Security-und Bedrohungsforschungsteam von Palo Alto Networks, hat neue Erkenntnisse über eine Jira-Schwachstelle veröffentlicht, die Datenlecks bei Technologie-, Industrie- und Medienunternehmen in der Public Cloud verursacht. Die Schwachstelle, eine Server-Side Request Forgery (SSRF), ist derselbe Typ, der im Juli 2019 zum Datendiebstahl bei Capital One führte.

SSRF öffnet Angreifern die Tür für interne Netzwerkerkundung, seitliche Bewegung im Netzwerk und sogar Ausführung von Remote-Code. Sensible Daten wie Zugangsdaten und Netzwerkarchitektur können „geleakt“ werden, und interne Dienste wie Datenbank und Speicher können zugänglich gemacht werden. Im schlimmsten Fall könnte die gesamte Cloud-Infrastruktur kompromittiert werden.

Nach der Analyse der Jira-SSRF-Schwachstelle (CVE-2019-8451) entdeckte Unit 42:

  • Über 7.000 Jira-Instanzen, die in Public Clouds exponiert sind (AWS, Azure, GCP, Alibaba, Hetzner und Digital Ocean).
  • 45 Prozent der über 7.000 Instanzen sind anfällig für Angriffe (3.152).
  • Bei 56 Prozent der 3.152 anfälligen Instanzen gibt es Datenlecks (1.779), von denen Technologie-, Industrie- und Medienunternehmen betroffen sind.
  • Kunden von Digital Ocean weisen die höchste Rate (93 Prozent) an Datenlecks auf, gefolgt von Google Cloud-Kunden (80 Prozent), Alibaba-Kunden (71 Prozent), AWS-Kunden (68 Prozent) und Hetzner-Kunden (21 Prozent).
  • Microsoft Azure weist kein Datenleck auf, da seine Metadaten-API alle SSRF-Anfragen blockiert.

Was bedeutet das?

SSRF öffnet Angreifern die Tür für interne Netzwerkerkundung, seitliche Bewegung im Netzwerk und sogar Ausführung von Remote-Code. Sensible Daten wie Zugangsdaten und Netzwerkarchitektur können „geleakt“ werden, und interne Dienste wie Datenbank und Speicher können zugänglich gemacht werden. Im schlimmsten Fall könnte die gesamte Cloud-Infrastruktur kompromittiert werden

Mehr Details und auch Infografiken finden Sie unter: https://unit42.paloaltonetworks.com/server-side-request-forgery-exposes-data-of-technology-industrial-and-media-organizations/