Actualités

VirusTotal : cyber-attaque par RCE mise en lumière ! (non-pas par mais de VirusTotal…)

La plate-forme sécuritaire VirusTotal, qui recense les malwares et logiciels infectieux sécuritaires a été sous la coupe d’une vulnérabilité : selon l’équipe CySource et le PoC dédié, un contournement a été découvert…

 

 

Ce dernier pouvait se faire par le truchement de la faille CVE-2021-22204 (évoqué entre Juin-Juillet 2021 et pour un exploit depuis GitLab) : en téléchargeant un fichier intégrant, en partie, une meta-donnée corrompue, malgré les nombreux scans, la charge virale peut être aisément mise en ligne. “Dans les tests, il a été possible d’accéder à plus de 50 hôtes internes avec des privilèges élevés“, affirment les chercheurs qui indiquent que pour un – nouveau – téléchargement donné, un nouveau hachage est assimilé et, donc, une nouvelle charge utile potentielle qui est, en finalité, transmise “à d’autres hôtes“.

Une fois l’élévation de privilèges opérée, une personne malveillante pouvait obtenir des informations “sensibles” ou “critiques” telles que les certificats ou tokens Kubernetes voire des informations-site dont le code-source ou encore les logs… VirusTotal appartenant à Google, la vulnérabilité a été transmise, le 30 Avril 2021, à la firme californienne qui a validé le rapport de CySource en date du 21 Mai 2021 pour une mise hors de danger, de cette brèche, depuis le 13 Janvier 2022… A veiller !

 

 

 

Source : CySource – 26 Avril 2022 – VirusTotal : PoC d’un exploit découvert le 30 Avril 2021.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6