Nieuws  
 

Unit 42 (het Palo Alto Networks intelligence-team) heeft nieuw onderzoek gepubliceerd naar een Jira-kwetsbaarheid die gegevens van bedrijven in de technologie-, industriële en mediasector in de publieke cloud lekt. Het beveiligingslek (een Server Side Request Forgery, ofwel SSRF) is van hetzelfde type dat in juli 2019 zorgde voor het datalek van Capital One, de Amerikaanse bank waarbij gegevens van 100 miljoen klanten werden gestolen.

SSRF zorgt ervoor dat het netwerk van binnenuit verkend kan worden, andere programma’s geïnfecteerd kunnen worden door lateral movement en er van buitenaf een andere code geschreven kan worden. Gevoelige gegevens zoals inloggegevens en netwerkarchitectuur kunnen zo worden gelekt en interne services zoals de database en opslag kunnen worden blootgelegd. In het ergste geval kan de hele cloudinfrastructuur worden aangetast.

Na analyse van de Jira SSRF-kwetsbaarheid (CVE-2019-8451), ontdekte Unit 42 het volgende:

  • 7.000+ Jira-gevallen blootgesteld op openbare clouds (AWS, Azure, GCP, Alibaba, Digital Ocean en Hetzner)
  • 45% van de meer dan 7.000 gevallen is kwetsbaar voor aanvallen (3.152)
  • 56% van de 3.152 kwetsbaarheden lekt gegevens (1.779), wat gevolgen heeft voor organisaties werkzaam binnen de technologie, industrie en media.


Daarnaast blijkt dat de grootste slachtoffers Digital Ocean-klanten (93%) zijn, gevolgd door Google Cloud-klanten (80%), Alibaba-klanten (71%), AWS-klanten (68%) en Hetzner-klanten (21%).

Microsoft Azure heeft geen datalekken omdat de metadata-API alle SSRF-aanvragen blokkeert.

Plaats op:
Datum: 28 november 2019
Bron: Palo Alto Networks
Gerelateerde artikelen  
28-12-2018 Nieuws Google Cloud en Palo Alto Networks breiden partnerschap uit
21-03-2017 Nieuws Gemalto maakt volledige controle over encryptiesleutels mogelijk
06-11-2019 Nieuws Samenwerking Microsoft en Qualys voor beveiliging Azure
30-03-2017 Nieuws Palo Alto Networks heeft nieuws over Shamoon 2 aanvallen
08-09-2017 Nieuws Palo Alto Networks ontdekt ernstige kwetsbaarheid die Android aanvalt
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,8 seconden.