{"id":506572,"date":"2022-12-03T03:58:19","date_gmt":"2022-12-03T03:58:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-revelan-una-falla-en-la-cadena-de-suministro-que-afecta-a-las-bases-de-datos-en-la-nube-de-ibm-para-postgresql\/"},"modified":"2022-12-03T03:58:20","modified_gmt":"2022-12-03T03:58:20","slug":"los-investigadores-revelan-una-falla-en-la-cadena-de-suministro-que-afecta-a-las-bases-de-datos-en-la-nube-de-ibm-para-postgresql","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-revelan-una-falla-en-la-cadena-de-suministro-que-afecta-a-las-bases-de-datos-en-la-nube-de-ibm-para-postgresql\/","title":{"rendered":"Los investigadores revelan una falla en la cadena de suministro que afecta a las bases de datos en la nube de IBM para PostgreSQL"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>IBM ha solucionado una vulnerabilidad de seguridad de alta gravedad que afecta a su producto Cloud Databases (ICD) para PostgreSQL que podr\u00eda explotarse potencialmente para manipular repositorios internos y ejecutar c\u00f3digo no autorizado.<\/p>\n<p>La falla de escalada de privilegios (puntuaci\u00f3n CVSS: 8.8), denominada &#8220;<strong>Llavero del infierno<\/strong>&#8221; por la empresa de seguridad en la nube Wiz, ha sido descrito como &#8220;el primer vector de ataque de la cadena de suministro de su tipo que afecta la infraestructura de un proveedor de la nube&#8221;.<\/p>\n<p>La explotaci\u00f3n exitosa del error podr\u00eda permitir que un actor malintencionado ejecute c\u00f3digo de forma remota en los entornos de los clientes e incluso lea o modifique los datos almacenados en la base de datos PostgreSQL.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La vulnerabilidad consiste en una cadena de tres secretos expuestos (token de cuenta de servicio de Kubernetes, contrase\u00f1a de registro de contenedor privado, credenciales de servidor de CI\/CD) junto con acceso de red demasiado permisivo a servidores de compilaci\u00f3n internos&#8221;, los investigadores de Wiz, Ronen Shustin y Shir Tamari. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/hells-keychain-supply-chain-attack-in-ibm-cloud-databases-for-postgresql\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Hell&#8217;s Keychain comienza con una falla de inyecci\u00f3n de SQL en ICD que otorga privilegios de superusuario a un atacante (tambi\u00e9n conocido como &#8220;ibm&#8221;), que luego se usa para ejecutar comandos arbitrarios en la m\u00e1quina virtual subyacente que aloja la instancia de la base de datos.<\/p>\n<p>Esta capacidad est\u00e1 armada para acceder a un archivo de token API de Kubernetes, lo que permite esfuerzos posteriores a la explotaci\u00f3n m\u00e1s amplios que implican extraer im\u00e1genes de contenedores del registro de contenedores privados de IBM, que almacena im\u00e1genes relacionadas con ICD para PostgreSQL, y escanear esas im\u00e1genes en busca de secretos adicionales.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Bases de datos de IBM Cloud para PostgreSQL\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Los-investigadores-revelan-una-falla-en-la-cadena-de-suministro.gif\" title=\"Bases de datos de IBM Cloud para PostgreSQL\"\/><\/div>\n<p>&#8220;Las im\u00e1genes de los contenedores suelen tener un c\u00f3digo fuente patentado y artefactos binarios que son propiedad intelectual de la empresa&#8221;, explicaron los investigadores.  &#8220;Tambi\u00e9n pueden contener informaci\u00f3n que un atacante podr\u00eda aprovechar para encontrar vulnerabilidades adicionales y realizar movimientos laterales dentro del entorno interno del servicio&#8221;.<\/p>\n<p>Wiz dijo que pudo extraer el repositorio interno de artefactos y las credenciales de FTP de los archivos de manifiesto de imagen, lo que permiti\u00f3 efectivamente el acceso de lectura y escritura sin restricciones a repositorios confiables y servidores de compilaci\u00f3n de IBM.<\/p>\n<p>Un ataque de este tipo podr\u00eda tener graves ramificaciones, ya que permite al adversario sobrescribir archivos arbitrarios que se utilizan en el proceso de creaci\u00f3n de la imagen de PostgreSQL, que luego se instalar\u00eda en cada instancia de la base de datos.<\/p>\n<p>El gigante tecnol\u00f3gico estadounidense, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/support\/pages\/node\/6842111\" target=\"_blank\">asesoramiento independiente<\/a>dijo que todas las instancias de IBM Cloud Databases for PostgreSQL se vieron potencialmente afectadas por el error, pero se\u00f1al\u00f3 que no encontr\u00f3 evidencia de actividad maliciosa.<\/p>\n<p>Adem\u00e1s, indic\u00f3 que las correcciones se han aplicado autom\u00e1ticamente a las instancias de los clientes y que no se requiere ninguna otra acci\u00f3n.  Las mitigaciones se implementaron el 22 de agosto y el 3 de septiembre de 2022.<\/p>\n<p>&#8220;Estas vulnerabilidades podr\u00edan haber sido explotadas por un actor malicioso como parte de una extensa cadena de explotaci\u00f3n que culmin\u00f3 en un ataque a la cadena de suministro en la plataforma&#8221;, dijeron los investigadores.<\/p>\n<p>Para mitigar tales amenazas, se recomienda que las organizaciones supervisen sus entornos de nube en busca de credenciales dispersas, apliquen controles de red para evitar el acceso a los servidores de producci\u00f3n y protejan contra el raspado del registro de contenedores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-disclose-supply-chain-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IBM ha solucionado una vulnerabilidad de seguridad de alta gravedad que afecta a su producto Cloud Databases (ICD)<\/p>\n","protected":false},"author":1,"featured_media":506573,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,4661,43655,3580,4664,1755,2503,4662,53888,12583,4668,246,4667,36,4654,4658,4659,4653,4655,10650,18,57522,4663,2922,4666,4665,2751,158,4660],"class_list":["post-506572","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-ataques-ciberneticos","tag-bases","tag-cadena","tag-como-hackear","tag-datos","tag-falla","tag-filtracion-de-datos","tag-ibm","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-para","tag-postgresql","tag-programa-malicioso-ransomware","tag-revelan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-suministro","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=506572"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506572\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/506573"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=506572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=506572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=506572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}