Plataforma
java
Componente
cbioportal
Corrigido em
6.0.13
O cBioPortal for Cancer Genomics é uma plataforma para visualização e análise de dados genômicos de câncer. A vulnerabilidade CVE-2024-41668 permite a execução de ataques de Server-Side Request Forgery (SSRF) em instâncias publicamente expostas do cBioPortal, mesmo sem autenticação. Usuários autenticados também podem realizar ataques em instâncias privadas. A correção foi disponibilizada na versão 6.0.12.
Um atacante pode explorar esta vulnerabilidade para realizar requisições a recursos internos que normalmente não seriam acessíveis externamente. Isso pode incluir a leitura de arquivos confidenciais, a interação com outros serviços internos ou até mesmo a execução de comandos em sistemas vulneráveis, dependendo da configuração do cBioPortal e dos serviços que ele interage. Em cenários de instâncias privadas, usuários autenticados podem ser capazes de explorar a vulnerabilidade para acessar dados e recursos que não deveriam ter acesso. O potencial de dano é significativo, especialmente em ambientes onde o cBioPortal é usado para armazenar e processar dados sensíveis de pacientes.
A vulnerabilidade foi divulgada em 23 de julho de 2024. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV. Não foram identificados Proofs of Concept (PoCs) públicos até o momento, mas a natureza da SSRF a torna potencialmente explorável. A pontuação CVSS de 8.3 (ALTO) indica um risco significativo.
Organizations running publicly accessible cBioPortal instances, particularly those with sensitive data stored on internal networks, are at significant risk. Environments where cBioPortal is integrated with other internal systems are also vulnerable, as an attacker could potentially leverage the SSRF to gain access to those systems.
• java / server: Monitor access logs for requests to the /proxy endpoint originating from unexpected sources.
grep '/proxy' /var/log/nginx/access.log | grep -v "your_trusted_ip_range"• generic web: Use curl to attempt to access internal resources through the /proxy endpoint. A successful request indicates the vulnerability is present.
curl -v http://cbioportal_server/proxy/http://internal_resourcedisclosure
Status do Exploit
EPSS
0.11% (percentil 30%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o cBioPortal para a versão 6.0.12 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, uma alternativa é desabilitar o endpoint /proxy completamente. Isso pode ser feito através de um servidor proxy reverso como o Nginx, configurando-o para bloquear o acesso a este endpoint. Monitore logs de acesso e erro em busca de requisições suspeitas direcionadas ao endpoint /proxy. Após a atualização, confirme a correção verificando se o endpoint /proxy não permite mais requisições arbitrárias.
Atualize o cBioPortal para a versão 6.0.12 ou posterior. Como alternativa, desabilite o endpoint `/proxy` por meio da configuração de um proxy reverso como Nginx.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-41668 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no cBioPortal para Cancer Genomics, permitindo que atacantes realizem requisições a recursos internos sem autenticação em versões até 6.0.11.
Se você estiver utilizando o cBioPortal para Cancer Genomics em versões anteriores ou igual a 6.0.11, você está potencialmente afetado. Verifique sua versão e aplique a correção.
A correção é atualizar para a versão 6.0.12 ou superior. Como alternativa, desabilite o endpoint /proxy através de um servidor proxy reverso.
Até o momento, não há relatos de exploração ativa, mas a natureza da vulnerabilidade SSRF a torna potencialmente explorável.
Consulte o site oficial do cBioPortal para obter informações e o advisory de segurança relacionado a CVE-2024-41668.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.