Plataforma
freebsd
Componente
truenas-core
Corregido en
13.3.1
La vulnerabilidad CVE-2024-11944 es una falla de ejecución remota de código (RCE) presente en TrueNAS CORE, específicamente en las versiones 13.3-RELEASE–13.3-RELEASE. Esta falla se debe a una falta de validación adecuada en la función tarfile.extractall, permitiendo a atacantes eludir controles de seguridad. La explotación exitosa de esta vulnerabilidad permite la ejecución de código arbitrario en el sistema, incluso sin necesidad de autenticación, lo que representa un riesgo significativo para la integridad y confidencialidad de los datos.
Un atacante puede aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema TrueNAS CORE con privilegios de root. Esto significa que pueden tomar control total del dispositivo, acceder a datos confidenciales almacenados en él, modificar la configuración del sistema, instalar malware, o incluso utilizar el dispositivo como punto de partida para ataques a otros sistemas en la red. La falta de autenticación requerida para la explotación amplía significativamente el riesgo, ya que cualquier usuario de la red puede intentar explotar la vulnerabilidad. La ejecución de código con privilegios de root permite el acceso a todos los datos almacenados en el sistema, incluyendo información sensible de usuarios, contraseñas, y datos de aplicaciones. La naturaleza de la vulnerabilidad, similar a otros ataques de recorrido de directorio, facilita su explotación y aumenta la probabilidad de que sea utilizada en ataques dirigidos.
La vulnerabilidad fue descubierta y reportada a iXsystems por Zero Day Initiative (ZDI). La publicación del CVE indica que la vulnerabilidad es pública y potencialmente explotable. La ausencia de un puntaje CVSS detallado sugiere que la evaluación de la severidad está en curso. No se han reportado campañas de explotación activas a la fecha, pero la facilidad de explotación y la falta de autenticación necesaria hacen que sea un objetivo atractivo para atacantes. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations heavily reliant on TrueNAS CORE for data storage and management are at significant risk. This includes small to medium-sized businesses (SMBs) and enterprises utilizing TrueNAS for file sharing, backups, and virtual machine hosting. Shared hosting environments using TrueNAS are particularly vulnerable due to the potential for cross-tenant exploitation.
• freebsd / server:
journalctl -u zed -g 'tarfile.extractall'• freebsd / server:
find /usr/local -type f -mtime -1 -print• generic web:
curl -I http://<truenas_ip>/path/to/malicious/file.tar.gz• generic web:
grep -i 'tarfile.extractall' /var/log/nginx/access.logdisclosure
Estado del Exploit
EPSS
2.41% (85% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar TrueNAS CORE a la versión corregida proporcionada por iXsystems. Mientras tanto, se pueden implementar mitigaciones temporales. Restringir el acceso de red a los dispositivos TrueNAS CORE es crucial, limitando la exposición a posibles atacantes. Implementar reglas de firewall que bloqueen el tráfico innecesario puede ayudar a reducir la superficie de ataque. Monitorear los registros del sistema en busca de actividades sospechosas, como intentos de acceso no autorizados o la ejecución de comandos inesperados, es fundamental. Aunque no es una solución completa, la configuración de un sistema de detección de intrusiones (IDS) puede ayudar a identificar y responder a posibles ataques. Después de la actualización, verificar la integridad del sistema y revisar los registros para confirmar que la vulnerabilidad ha sido corregida es esencial.
Actualice TrueNAS CORE a una versión posterior a 13.3-RELEASE que contenga la corrección para esta vulnerabilidad. Consulte las notas de la versión de TrueNAS para obtener más detalles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-11944 is a Remote Code Execution vulnerability in TrueNAS CORE versions 13.3-RELEASE–13.3-RELEASE. It allows attackers to execute arbitrary code due to a flaw in the tarfile.extractall function.
If you are running TrueNAS CORE 13.3-RELEASE–13.3-RELEASE, you are potentially affected. Upgrade to a patched version as soon as possible.
The recommended fix is to upgrade to a patched version of TrueNAS CORE. Monitor iXsystems' website for updates and follow their instructions carefully.
While there are no confirmed reports of active exploitation at this time, the vulnerability's severity and ease of exploitation suggest a high likelihood of future attacks.
Refer to the iXsystems security advisory page for the latest information and updates regarding CVE-2024-11944: https://www.ixsystems.com/security-advisories/
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.