CVE-2025-22146 Critical Sentry Vulnerability Allowed Account Takeovers

CVSS score: 9.1
Severity: Critical
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Mô tả

Một lỗ hổng nghiêm trọng đã được phát hiện trong cơ chế SAML SSO của Sentry — công cụ theo dõi lỗi và giám sát hiệu suất phổ biến. Lỗ hổng này cho phép kẻ tấn công chiếm quyền bất kỳ tài khoản người dùng nào bằng cách sử dụng Identity Provider (Nhà cung cấp danh tính) SAML độc hại và một tổ chức khác trên cùng hệ thống Sentry. Để khai thác, kẻ tấn công cần biết địa chỉ email của nạn nhân. Vectơ tấn công dựa trên mạng, không yêu cầu tương tác từ người dùng và có độ phức tạp thấp, khiến việc khai thác trở nên dễ dàng.

Bản vá

Sentry SaaS (Dịch vụ đám mây): Đã triển khai bản vá vào 14/01/2025. Người dùng không cần thao tác thủ công.
Sentry Self-hosted (Tự lưu trữ):
- Nâng cấp lên phiên bản 25.1.0 hoặc cao hơn nếu hệ thống cho phép nhiều tổ chức (multi-organization).
- Không cần hành động nếu cấu hình SENTRY_SINGLE_ORGANIZATION = True (chỉ một tổ chức duy nhất).

Biện pháp giảm thiểu

Người dùng SaaS: Không cần thực hiện thêm.
Người dùng Self-hosted: Kiểm tra cấu hình SENTRY_SINGLE_ORGANIZATION:
- Nếu = True: Không cần can thiệp.
- Nếu = False: Nâng cấp ngay lên Sentry 25.1.0+.
Không có giải pháp thay thế (Workaround): Áp dụng bản vá là biện pháp duy nhất.
Giám sát: Theo dõi nhật ký truy cập để phát hiện hoạt động bất thường.
Tăng cường bảo mật: Triển khai xác thực đa yếu tố (MFA) để bảo vệ tài khoản.

Tham khảo