Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores revelan una falla en la cadena de suministro que afecta a las bases de datos en la nube de IBM para PostgreSQL
  • Tecnología

Los investigadores revelan una falla en la cadena de suministro que afecta a las bases de datos en la nube de IBM para PostgreSQL

teknomers 3 de Aralık de 2022 (Last updated: 3 de Aralık de 2022) 3 minutes read
Los investigadores revelan una falla en la cadena de suministro


IBM ha solucionado una vulnerabilidad de seguridad de alta gravedad que afecta a su producto Cloud Databases (ICD) para PostgreSQL que podría explotarse potencialmente para manipular repositorios internos y ejecutar código no autorizado.

La falla de escalada de privilegios (puntuación CVSS: 8.8), denominada “Llavero del infierno” por la empresa de seguridad en la nube Wiz, ha sido descrito como “el primer vector de ataque de la cadena de suministro de su tipo que afecta la infraestructura de un proveedor de la nube”.

La explotación exitosa del error podría permitir que un actor malintencionado ejecute código de forma remota en los entornos de los clientes e incluso lea o modifique los datos almacenados en la base de datos PostgreSQL.

La seguridad cibernética

“La vulnerabilidad consiste en una cadena de tres secretos expuestos (token de cuenta de servicio de Kubernetes, contraseña de registro de contenedor privado, credenciales de servidor de CI/CD) junto con acceso de red demasiado permisivo a servidores de compilación internos”, los investigadores de Wiz, Ronen Shustin y Shir Tamari. dijo.

Hell’s Keychain comienza con una falla de inyección de SQL en ICD que otorga privilegios de superusuario a un atacante (también conocido como “ibm”), que luego se usa para ejecutar comandos arbitrarios en la máquina virtual subyacente que aloja la instancia de la base de datos.

Esta capacidad está armada para acceder a un archivo de token API de Kubernetes, lo que permite esfuerzos posteriores a la explotación más amplios que implican extraer imágenes de contenedores del registro de contenedores privados de IBM, que almacena imágenes relacionadas con ICD para PostgreSQL, y escanear esas imágenes en busca de secretos adicionales.

Bases de datos de IBM Cloud para PostgreSQL

“Las imágenes de los contenedores suelen tener un código fuente patentado y artefactos binarios que son propiedad intelectual de la empresa”, explicaron los investigadores. “También pueden contener información que un atacante podría aprovechar para encontrar vulnerabilidades adicionales y realizar movimientos laterales dentro del entorno interno del servicio”.

Wiz dijo que pudo extraer el repositorio interno de artefactos y las credenciales de FTP de los archivos de manifiesto de imagen, lo que permitió efectivamente el acceso de lectura y escritura sin restricciones a repositorios confiables y servidores de compilación de IBM.

Un ataque de este tipo podría tener graves ramificaciones, ya que permite al adversario sobrescribir archivos arbitrarios que se utilizan en el proceso de creación de la imagen de PostgreSQL, que luego se instalaría en cada instancia de la base de datos.

El gigante tecnológico estadounidense, en un asesoramiento independientedijo que todas las instancias de IBM Cloud Databases for PostgreSQL se vieron potencialmente afectadas por el error, pero señaló que no encontró evidencia de actividad maliciosa.

Además, indicó que las correcciones se han aplicado automáticamente a las instancias de los clientes y que no se requiere ninguna otra acción. Las mitigaciones se implementaron el 22 de agosto y el 3 de septiembre de 2022.

“Estas vulnerabilidades podrían haber sido explotadas por un actor malicioso como parte de una extensa cadena de explotación que culminó en un ataque a la cadena de suministro en la plataforma”, dijeron los investigadores.

Para mitigar tales amenazas, se recomienda que las organizaciones supervisen sus entornos de nube en busca de credenciales dispersas, apliquen controles de red para evitar el acceso a los servidores de producción y protejan contra el raspado del registro de contenedores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Primer tráiler de “Indiana Jones 5”: Garantizado que no es chatarra
Next: Camerún eliminado a pesar de la victoria sobre la selección de Brasil B

Related Stories

Ofertas en Boulanger: ¡hasta 500 € de descuento en Dyson,
  • Tecnología

Ofertas en Boulanger: ¡hasta 500 € de descuento en Dyson, Roborock, Sony, BOSE y muchos más!

teknomers 1 de Temmuz de 2026
Apple quiere ir más allá con el OLED, y los
  • Tecnología

Apple quiere ir más allá con el OLED, y los televisores podrían unirse.

teknomers 1 de Temmuz de 2026
Sony lo anuncia oficialmente: la fin de los juegos de
  • Tecnología

Sony lo anuncia oficialmente: la fin de los juegos de PlayStation en disco ocurrirá en 2028.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

«Conservadores, no es una mala palabra…» En Suiza, el golpe de fuerza de los integristas que desafían al Vaticano

teknomers 1 de Temmuz de 2026
  • Finanzas

A los 21 años, triunfa con sus mini-catedrales de Reims impresas en 3D

teknomers 1 de Temmuz de 2026
«Las estrellas, están arriba»: la emoción de Didier Deschamps al
  • Deporte

«Las estrellas, están arriba»: la emoción de Didier Deschamps al pensar en su madre, su padre y su hermano

teknomers 1 de Temmuz de 2026
  • Cultura

«Permis de détruire»: un Bienvenue chez les Corses 2 lastrado por una serie de clichés

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.