Những sai sót nghiêm trọng được tiết lộ trong phần mềm quản lý SANnav SAN

 Một số lỗ hổng bảo mật được tiết lộ trong ứng dụng quản lý mạng khu vực lưu trữ Brocade SANnav (SAN) có thể bị khai thác để xâm phạm các thiết bị nhạy cảm. 18 lỗ hổng  ảnh hưởng đến  tất cả các phiên bản lên đến và bao gồm cả 2.3.0, theo nhà nghiên cứu bảo mật độc lập Pierre Barre, người đã phát hiện và báo cáo chúng. Các vấn đề bao gồm từ các quy tắc tường lửa không chính xác, quyền truy cập root không an toàn và cấu hình sai Docker đến thiếu xác thực và mã hóa, do đó cho phép kẻ tấn công chặn thông tin đăng nhập, ghi đè lên các tệp tùy ý và vi phạm hoàn toàn thiết bị. Một số sai sót nghiêm trọng nhất được liệt kê dưới đây - CVE-2024-2859  (điểm CVSS: 8.8) - Một lỗ hổng có thể cho phép kẻ tấn công từ xa, không được xác thực đăng nhập vào thiết bị bị ảnh hưởng bằng tài khoản gốc và thực hiện các lệnh tùy ý CVE-2024-29960  (điểm CVSS: 7.5) - Việc sử dụng các khóa SSH được mã hóa cứng trong hình ảnh OVA, kẻ tấn công có thể khai thác để giải mã lưu lượng SSH đến thiết bị SANnav và xâm phạm nó. CVE-2024-29961  (điểm CVSS: 8.2) - Một lỗ hổng có thể cho phép kẻ tấn công từ xa, không được xác thực thực hiện một cuộc tấn công chuỗi cung ứng bằng cách lợi dụng thực tế là dịch vụ SANnav gửi các lệnh ping trong nền theo các khoảng thời gian định kỳ đến gridgain tên miền [.] com và ignite.apache[.] tổ chức để kiểm tra bản cập nhật CVE-2024-29963  (điểm CVSS: 8.6) - Việc sử dụng các khóa Docker được mã hóa cứng trong OVA SANnav để tiếp cận các cơ quan đăng ký từ xa qua TLS, do đó cho phép kẻ tấn công thực hiện cuộc tấn công đối thủ ở giữa (AitM) vào lưu lượng truy cập CVE-2024-29966  (điểm CVSS: 7.5) - Sự hiện diện của thông tin đăng nhập được mã hóa cứng cho người dùng root trong  tài liệu có sẵn công khai  có thể cho phép kẻ tấn công chưa được xác thực truy cập đầy đủ vào thiết bị Brocade Sannav. Sau khi tiết lộ có trách nhiệm hai lần vào tháng 8/2022 và tháng 5/2023, các lỗ hổng đã được giải quyết trong phiên bản SANnav 2.3.1 phát hành vào tháng 12/2023. Công ty mẹ của Brocade, Broadcom, cũng sở hữu Symantec và VMware, đã đưa ra lời khuyên cho những sai sót vào đầu tháng này. Hewlett Packard Enterprise cũng đã  xuất xưởng các bản vá  cho một tập hợp con các lỗ hổng này trong HPE SANnav Management Portal phiên bản 2.3.0a và 2.3.1 kể từ ngày 18 tháng 4 năm 2024.