Des chercheurs en sécurité suivent ce qu’ils disent être une «exploitation en masse» d’une vulnérabilité de sécurité qui permet de prendre le contrôle complet des serveurs exécutant l’application de serveur de partage de fichiers open source ownCloud, largement utilisée. La vulnérabilité, qui porte la note de gravité maximale de 10, permet d’obtenir des mots de passe et des clés cryptographiques permettant un contrôle administratif d’un serveur vulnérable en envoyant une simple requête Web à une URL statique, ont mis en garde les responsables d’ownCloud la semaine dernière. Moins de quatre jours après la divulgation du 21 novembre, des chercheurs de la société de sécurité Greynoise ont déclaré avoir commencé à observer une «exploitation en masse» dans leurs serveurs attractifs, qui se faisaient passer pour des serveurs ownCloud vulnérables afin de suivre les tentatives d’exploitation de la vulnérabilité. Le nombre d’adresses IP envoyant les requêtes Web a lentement augmenté depuis lors. Au moment où ce post est publié sur Ars, il avait atteint 13. «Nous voyons des hits sur l’extrémité spécifique qui expose des informations sensibles, ce qui serait considéré comme une exploitation», a déclaré Glenn Thorpe, directeur principal de la recherche en sécurité et de l’ingénierie de détection chez Greynoise, dans une interview sur Mastodon. «Pour l’instant, nous avons vu 13 IP qui frappent nos capteurs non annoncés, ce qui indique qu’ils arrosent pratiquement tout le Internet pour voir ce qui frappe.» CVE-2023-49103 se trouve dans les versions 0.2.0 et 0.3.0 de graphapi, une application qui s’exécute dans certains déploiements ownCloud, selon la manière dont ils sont configurés. Une bibliothèque de code tiers utilisée par l’application fournit une URL qui, lorsqu’elle est accédée, révèle les détails de configuration de l’environnement PHP. Dans la divulgation de la semaine dernière, les responsables d’ownCloud ont déclaré qu’en cas de configuration en conteneur, comme ceux utilisant l’outil de virtualisation Docker, l’URL pouvait révéler les données utilisées pour se connecter au serveur vulnérable. Les responsables ont ensuite mis en garde contre le fait que simplement désactiver l’application dans de tels cas ne suffisait pas à verrouiller un serveur vulnérable. L’avis ownCloud a expliqué:
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
