iXsystems TrueNAS CORE tarfile.extractall Directory Traversal Remote Code Execution Vulnerability

Een succesvolle exploitatie van CVE-2024-11944 stelt een aanvaller in staat om willekeurige code uit te voeren met root-rechten op de TrueNAS server. Dit kan leiden tot volledige controle over het systeem, inclusief toegang tot gevoelige gegevens, manipulatie van configuraties en installatie van malware. De kwetsbaarheid is bijzonder zorgwekkend omdat authenticatie niet vereist is om deze te exploiteren, waardoor de aanvalsoppervlakte aanzienlijk wordt vergroot. De impact is vergelijkbaar met scenario's waarbij een aanvaller volledige controle over de opslaginfrastructuur verkrijgt, wat kan leiden tot dataverlies, verstoring van de dienstverlening en reputatieschade.

Organizations heavily reliant on TrueNAS CORE for data storage and management are at significant risk. This includes small to medium-sized businesses (SMBs) and enterprises utilizing TrueNAS for file sharing, backups, and virtual machine hosting. Shared hosting environments using TrueNAS are particularly vulnerable due to the potential for cross-tenant exploitation.

• freebsd / server:

journalctl -u zed -g 'tarfile.extractall'

• freebsd / server:

find /usr/local -type f -mtime -1 -print

• generic web:

curl -I http://<truenas_ip>/path/to/malicious/file.tar.gz

• generic web:

 grep -i 'tarfile.extractall' /var/log/nginx/access.log

1. 2024-12-30Disclosure

   disclosure

1. Gereserveerd2024-11-27
2. Gepubliceerd2024-12-30
3. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-11944 is het upgraden van TrueNAS CORE naar een beveiligde versie zodra deze beschikbaar is. Indien een directe upgrade niet mogelijk is, overweeg dan het beperken van de toegang tot de TrueNAS server via een firewall en het implementeren van strikte toegangscontroles. Controleer de TrueNAS logs op verdachte activiteiten die verband kunnen houden met directory traversal pogingen. Hoewel er geen specifieke WAF-regels of configuratiewerkarounds zijn, kan het monitoren van netwerkverkeer naar de TrueNAS server helpen bij het detecteren van potentiële aanvallen. Na de upgrade, bevestig de correcte werking van de TrueNAS server en controleer de logs op eventuele fouten.