Se descubrió una vulnerabilidad de ejecución remota de código que eleva los privilegios en la plataforma de administración de datos en la nube de SoftNAS Incorporated, como se describe en un boletín de seguridad publicado por la propia empresa. Se encuentra que la vulnerabilidad existe en la consola de administración web que permite a los piratas informáticos ejecutar código arbitrario con permisos de root sin pasar por la necesidad de autorización. El problema se presenta particularmente en el script snserv del endpoint dentro de la plataforma responsable de la verificación y ejecución de tales tareas. A la vulnerabilidad se le ha asignado la etiqueta CVE-2018-14417 .
SoftNAS Cloud de CoreSecurity SDI Corporation es un sistema de almacenamiento de datos estimulado por red orientado a empresas que brinda soporte en la nube a algunos de los proveedores más importantes, como Amazon Web Services y Microsoft Azure, mientras mantiene una impresionante cartera de clientes como Netflix Inc., Samsung Electronics Co. . Ltd., Toyota Motor Co., The Coca-Cola Co. y The Boeing Co. El servicio de almacenamiento es compatible con los protocolos de archivo NFS, CIFS / SMB, iSCSI y AFP y ofrece el servicio de datos y almacenamiento empresarial más completo y controlado. solución de esta manera. Sin embargo, esta vulnerabilidad eleva los permisos de usuario para permitir que un pirata informático remoto ejecute comandos maliciosos en el servidor de destino. Como no hay ningún mecanismo de autenticación configurado en el punto final y el script snserv no desinfecta la entrada antes de llevar a cabo la operación, el pirata informático puede seguir adelante sin la necesidad de ninguna verificación de sesión. Dado que el servidor web opera sobre un usuario de Sudoer, el hacker puede obtener permisos de root y acceso completo para ejecutar cualquier código malicioso. Esta vulnerabilidad es explotable tanto local como remotamente y se clasifica como un riesgo crítico de explotación.
Esta vulnerabilidad se señaló a la atención de CoreSecurity SDI Corporation en mayo y desde entonces se ha abordado en un aviso publicado en el sitio web de la empresa de seguridad. También se ha lanzado una actualización para SoftNAS. Se solicita a los usuarios que actualicen sus sistemas a esta última versión: 4.0.3 para mitigar las consecuencias de un ataque de inyección de código malicioso no autorizado.
