تم الكشف عن ثغرة أمان كبيرة في منصة إدارة الأسرار Vault التابعة لشركة HashiCorp، مما كشف عن مخاطر محتملة تواجه المهاجمين ذوي الامتيازات. تقع الثغرة، المعروفة بمعرف CVE-2024-9180، تمثل تهديدًا حرجًا حيث يمكن أن تؤدي إلى تصاعد امتيازات المهاجمين إلى سياسة root الحساسة للغاية داخل نموذج Vault، مما يثير مخاوف بشأن أمان الأسرار المخزنة.
تؤثر الثغرة على مختلف إصدارات Vault Community Edition و Vault Enterprise، مما يدفع HashiCorp لتخصيص درجة حرجة عالية لهذه المسألة بسبب إمكانية تأثيرها الكبير. يكمن سبب الجذر في الثغرة في سوء معاملة الإدخالات في الذاكرة المؤقتة الكياناتية لـ Vault، الذي يكشف ثغرة يمكن للفاعلين الخبيثين استغلالها للحصول على وصول غير مصرح به.
على الرغم من أن سجلات الكيانات المُعدلة ليست منتشرة عبر العنقود أو مخزنة في الخلفية، إلا أن التبعات الناتجة عن استغلالها بنجاح تكون فظيعة. يمكن للمهاجمين الاستيلاء على السيطرة الكاملة على نموذج Vault، مما يعرض العمليات الحرجة للخطر ويعرض البيانات الحساسة المخزنة داخل النظام للخطر.
للتقليل من المخاطر المترتبة عن هذه الثغرة، قدمت HashiCorp إصدارات مصلحة يُشجع المستخدمون على تحديثها بسرعة. بالنسبة لأولئك الذين لا يستطيعون الترقية على الفور، يمكن أن تساعد استراتيجيات التخفيف البديلة مثل استغلال سياسات Sentinel EGP أو تعديل السياسات الافتراضية على تعزيز الدفاع ضد الهجمات المحتملة.
في سياق تطور التهديدات السيبرانية، تعد هذه الحادثة تذكيرًا صارخًا بأهمية إجراء تدقيقات أمان منتظمة والتصدي بسرعة للثغرات في مكونات البنية التحتية السحابية لتعزيز الدفاع وحماية المعلومات الحساسة.
