cBioPortal प्रॉक्सी एंडपॉइंट भेद्यता

यह SSRF भेद्यता हमलावरों को cBioPortal सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुँचने की अनुमति देती है। वे संवेदनशील डेटा तक पहुँच सकते हैं, आंतरिक सेवाओं के साथ इंटरैक्ट कर सकते हैं, या अन्य आंतरिक प्रणालियों पर हमले शुरू कर सकते हैं। लॉग इन किए गए उपयोगकर्ता भी निजी इंस्टेंस पर इस भेद्यता का उपयोग करके समान कार्य कर सकते हैं। यह भेद्यता डेटा गोपनीयता और सिस्टम अखंडता के लिए गंभीर खतरा पैदा करती है। हमलावर आंतरिक सेवाओं को उजागर करने या संवेदनशील जानकारी चुराने के लिए इस भेद्यता का उपयोग कर सकते हैं।

Organizations running publicly accessible cBioPortal instances, particularly those with sensitive data stored on internal networks, are at significant risk. Environments where cBioPortal is integrated with other internal systems are also vulnerable, as an attacker could potentially leverage the SSRF to gain access to those systems.

• java / server: Monitor access logs for requests to the /proxy endpoint originating from unexpected sources.

grep '/proxy' /var/log/nginx/access.log | grep -v "your_trusted_ip_range"

• generic web: Use curl to attempt to access internal resources through the /proxy endpoint. A successful request indicates the vulnerability is present.

curl -v http://cbioportal_server/proxy/http://internal_resource

1. 2024-07-23Disclosure

   disclosure

1. आरक्षित2024-07-18
2. प्रकाशित2024-07-23
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, cBioPortal को संस्करण 6.0.12 में अपग्रेड करना सबसे अच्छा तरीका है। यदि अपग्रेड संभव नहीं है, तो /proxy एंडपॉइंट को पूरी तरह से अक्षम करने पर विचार करें। यह Nginx या अन्य रिवर्स प्रॉक्सी का उपयोग करके किया जा सकता है। सुनिश्चित करें कि सभी आंतरिक संसाधन उचित रूप से सुरक्षित हैं और बाहरी पहुँच से सुरक्षित हैं। नियमित रूप से सुरक्षा ऑडिट करें और किसी भी असामान्य गतिविधि की निगरानी करें।