CVE-2024-3116: Critical pgAdmin Vulnerability Exposes Databases to Remote Attacks
Mức độ nghiêm trọng: HIGH
CVSS Score: 7.4
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Mô tả
Lỗ hổng thực thi mã từ xa (RCE) được phát hiện trong pgAdmin4 <= 8.4 thông qua API validate_binary_path. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ lưu trữ PGAdmin, gây nguy cơ nghiêm trọng cho tính toàn vẹn của hệ thống quản trị cơ sở dữ liệu và bảo mật dữ liệu.
Phương pháp tấn công
Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu đặc biệt đến API validate_binary_path. Yêu cầu này sẽ lừa pgAdmin4 thực thi mã độc được cung cấp bởi kẻ tấn công.
Hậu quả
Kẻ tấn công có thể thực thi bất kỳ hành động nào trên máy chủ lưu trữ PGAdmin, bao gồm:
- Đánh cắp dữ liệu nhạy cảm
- Cài đặt phần mềm độc hại
- Khóa máy chủ
- Gây gián đoạn dịch vụ
Phiên bản bị ảnh hưởng:
- pgAdmin4 <= 8.4
- Phiên bản không ảnh hưởng:
- pgAdmin4 > 8.4
Cách kiểm tra và khắc phục:
Kiểm tra:
- Xác định phiên bản pgAdmin4
⇒ Nếu phiên bản pgAdmin4 đang sử dụng là <= 8.4, máy chủ của bạn có thể bị ảnh hưởng bởi lỗ hổng này.
Khắc phục:
- Nâng cấp pgAdmin4 lên phiên bản 8.5 hoặc mới hơn.
- Áp dụng biện pháp bảo mật như:
- Hạn chế quyền truy cập vào API validate_binary_path.
Lưu ý:
- Việc nâng cấp pgAdmin4 lên phiên bản mới nhất là cách tốt nhất để khắc phục lỗ hổng này.
- Các biện pháp bảo mật khác cũng nên được áp dụng để giảm thiểu nguy cơ bị tấn công.
Tham khảo