SK-CERT Bezpečnostné varovanie V20250611-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.9
Identifikátor
Apache CloudStack – dve kritické bezpečnostné zraniteľnosti
Popis
Vývojári cloudovej platformy Apache CloudStack vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-26521 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa zneužiť API kľúč a tajný kľúč používateľa "kubeadmin", a tým získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a eskalovať privilégiá.
Dátum prvého zverejnenia varovania
10.6.2025
CVE
CVE-2025-26521, CVE-2025-30675, CVE-2025-47713, CVE-2025-47849, CVE-2025-22829
IOC
Zasiahnuté systémy
Apache CloudStack vo verzii staršej ako 4.19.3.0
Apache CloudStack vo verzii staršej ako 4.20.1.0
Následky
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Pre aplikáciu záplaty na zraniteľnosť s identifikátorom CVE-2025-26521 v existujúcich Kubernetes klastroch v projektoch, vývojári odporúčajú pre každý projekt vytvoriť servisný účet s obmedzeným prístupom, komplexné pokyny sú dostupné na webovej stránke vývojárov:
https://cloudstack.apache.org/blog/cve-advisories-4.19.3.0-4.20.1.0/
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://cloudstack.apache.org/blog/cve-advisories-4.19.3.0-4.20.1.0/
https://lists.apache.org/thread/y3qnwn59t8qggtdohv7k7vw39bgb3d60
https://exchange.xforce.ibmcloud.com/vulnerabilities/415551
https://exchange.xforce.ibmcloud.com/vulnerabilities/415552

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy