{"id":1607588,"date":"2025-04-02T14:26:57","date_gmt":"2025-04-02T16:26:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-fixed-cloud-run-vulnerabilite-permettant-un-acces-a-limage-non-autorise-via-iam-utilisation-abusive\/"},"modified":"2025-04-02T14:27:02","modified_gmt":"2025-04-02T16:27:02","slug":"google-fixed-cloud-run-vulnerabilite-permettant-un-acces-a-limage-non-autorise-via-iam-utilisation-abusive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-fixed-cloud-run-vulnerabilite-permettant-un-acces-a-limage-non-autorise-via-iam-utilisation-abusive\/","title":{"rendered":"Google Fixed Cloud Run Vuln\u00e9rabilit\u00e9 permettant un acc\u00e8s \u00e0 l&#8217;image non autoris\u00e9 via IAM Utilisation abusive"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 avril 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9 du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Google-Fixed-Cloud-Run-Vulnerabilite-permettant-un-acces-a-limage.gif\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 les d\u00e9tails d&#8217;une vuln\u00e9rabilit\u00e9 d&#8217;escalade de privil\u00e8ges d\u00e9sormais r\u00e9gl\u00e9e dans la gamme de cloud (GCP) de la plate-forme de Google Cloud (GCP) qui aurait pu permettre \u00e0 un acteur malveillant d&#8217;acc\u00e9der aux images de conteneurs et m\u00eame d&#8217;injecter du code malveillant.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 aurait pu permettre \u00e0 une telle identit\u00e9 d&#8217;abuser de ses autorisations Google Cloud Run Revision Edit afin de retirer les images du registre priv\u00e9 de Google Artefact et de Google Container Registry dans le m\u00eame compte&#8221;, chercheur \u00e0 la s\u00e9curit\u00e9 tenable Liv Matan <a rel=\"noopener nofollow\" href=\"https:\/\/www.tenable.com\/blog\/imagerunner-a-privilege-escalation-vulnerability-impacting-gcp-cloud-run\" target=\"_blank\">dit<\/a> Dans un rapport partag\u00e9 avec le Hacker News.<\/p>\n<p>La lacune de s\u00e9curit\u00e9 a \u00e9t\u00e9 nomm\u00e9e ImageRunner par la Cybersecurity Company. Apr\u00e8s la divulgation responsable, Google a abord\u00e9 le probl\u00e8me au 28 janvier 2025.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/run\" target=\"_blank\">Google Cloud Run<\/a> est un service enti\u00e8rement g\u00e9r\u00e9 pour ex\u00e9cuter des applications conteneuris\u00e9es dans un environnement \u00e9volutif et sans serveur. Lorsque la technologie est utilis\u00e9e pour ex\u00e9cuter un service, les images de conteneurs sont r\u00e9cup\u00e9r\u00e9es \u00e0 partir du <a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/artifact-registry\/\" target=\"_blank\">Registre des artefacts<\/a> (ou Docker Hub) pour le d\u00e9ploiement ult\u00e9rieur en sp\u00e9cifiant l&#8217;URL de l&#8217;image.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La question est le fait qu&#8217;il existe certaines identit\u00e9s qui manquent d&#8217;autorisations de registre des conteneurs mais qui ont des autorisations de modification sur les r\u00e9visions de Google Cloud Run.<\/p>\n<p>Chaque fois qu&#8217;un service d&#8217;ex\u00e9cution cloud est d\u00e9ploy\u00e9 ou mis \u00e0 jour, une nouvelle version est cr\u00e9\u00e9e. Et chaque fois qu&#8217;une r\u00e9vision de run cloud est d\u00e9ploy\u00e9e, un <a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/iam\/docs\/service-agents\" target=\"_blank\">compte d&#8217;agent de service<\/a> est utilis\u00e9 pour tirer les images n\u00e9cessaires.<\/p>\n<p>&#8220;Si un attaquant obtient certaines autorisations dans le projet d&#8217;une victime &#8211; sp\u00e9cifiquement ex\u00e9cut\u00e9.Services.update et iam.ServiceAccounts.actas Autorisations &#8211; il pourrait modifier un service d&#8217;ex\u00e9cution de cloud et d\u00e9ployer une nouvelle r\u00e9vision&#8221;, a expliqu\u00e9 Matan. &#8220;Ce faisant, ils pourraient sp\u00e9cifier n&#8217;importe quelle image de conteneur priv\u00e9 dans le m\u00eame projet pour que le service tire.&#8221;<\/p>\n<p>De plus, l&#8217;attaquant pourrait acc\u00e9der \u00e0 des images sensibles ou propri\u00e9taires stock\u00e9es dans les registres d&#8217;une victime et m\u00eame introduire des instructions malveillantes qui, une fois ex\u00e9cut\u00e9es, pourraient \u00eatre abus\u00e9es pour extraire des secrets, exfiltrer des donn\u00e9es sensibles ou m\u00eame ouvrir un shell invers\u00e9 \u00e0 une machine sous leur contr\u00f4le.<\/p>\n<p>Le correctif publi\u00e9 par Google garantit d\u00e9sormais que le compte utilisateur ou le compte de la cr\u00e9ation ou de la mise \u00e0 jour d&#8217;une ressource Cloud Run a une autorisation explicite pour acc\u00e9der aux images du conteneur. <\/p>\n<p>&#8220;Le principal (compte utilisateur ou service) cr\u00e9ant ou mettant \u00e0 jour une ressource Cloud Ex\u00e9cution a d\u00e9sormais besoin d&#8217;une autorisation explicite pour acc\u00e9der \u00e0 l&#8217;image (s) de conteneurs&#8221;, le g\u00e9ant de la technologie <a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/run\/docs\/release-notes#January_13_2025\" target=\"_blank\">dit<\/a> Dans ses notes de publication pour Cloud Run en janvier 2025.<\/p>\n<p>&#8220;Lorsque vous utilisez le registre des artefacts, assurez-vous que le principal a le lecteur de registre des artefacts (r\u00f4les \/ artifactregistry.<\/p>\n<p>Tenable a caract\u00e9ris\u00e9 ImageRunner comme un exemple de ce qu&#8217;il appelle Jenga, qui survient en raison de la nature interconnect\u00e9e de divers services cloud, entra\u00eenant la transmission des risques de s\u00e9curit\u00e9.<\/p>\n<p>&#8220;Les fournisseurs de cloud cr\u00e9ent leurs services au-dessus de leurs autres services existants&#8221;, a d\u00e9clar\u00e9 Matan. &#8220;Si un service est attaqu\u00e9 ou est compromis, les autres construits sur celui-ci h\u00e9ritent du risque et deviennent \u00e9galement vuln\u00e9rables.&#8221;<\/p>\n<p>&#8220;Ce sc\u00e9nario ouvre la porte aux attaquants pour d\u00e9couvrir de nouveaux opportunit\u00e9s d&#8217;escalade et m\u00eame des vuln\u00e9rabilit\u00e9s, et pr\u00e9sente de nouveaux risques cach\u00e9s pour les d\u00e9fenseurs.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgation survient des semaines apr\u00e8s que le pra\u00e9torien d\u00e9taill\u00e9 de plusieurs fa\u00e7ons dont un principe \u00e0 privil\u00e8ge inf\u00e9rieur peut abuser d&#8217;une machine virtuelle Azure (VM) pour prendre le contr\u00f4le d&#8217;un abonnement Azure &#8211;<\/p>\n<ul>\n<li>Ex\u00e9cuter des commandes sur une machine virtuelle Azure associ\u00e9e \u00e0 une identit\u00e9 g\u00e9r\u00e9e administrative<\/li>\n<li>Connectez-vous \u00e0 une machine virtuelle Azure associ\u00e9e \u00e0 une identit\u00e9 g\u00e9r\u00e9e administrative<\/li>\n<li>Joignez une identit\u00e9 g\u00e9r\u00e9e administrative existante \u00e0 l&#8217;utilisateur \u00e0 une machine virtuelle Azure existante et ex\u00e9cutez des commandes dans cette machine virtuelle<\/li>\n<li>Cr\u00e9ez une nouvelle machine virtuelle Azure, joignez une identit\u00e9 g\u00e9r\u00e9e administrative existante et ex\u00e9cutez des commandes dans cette machine virtuelle en utilisant des actions de plan de donn\u00e9es<\/li>\n<\/ul>\n<p>&#8220;Apr\u00e8s avoir obtenu le r\u00f4le du propri\u00e9taire pour un abonnement, un attaquant peut \u00eatre en mesure de tirer parti de son large contr\u00f4le sur toutes les ressources d&#8217;abonnement pour trouver un chemin d&#8217;escalade des privil\u00e8ges vers le locataire de l&#8217;identification de l&#8217;ENTRA&#8221;, les chercheurs en s\u00e9curit\u00e9 Andrew Chang et Elgin Lee <a rel=\"noopener nofollow\" href=\"https:\/\/www.praetorian.com\/blog\/azure-rbac-privilege-escalations-azure-vm\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Ce chemin est fond\u00e9 sur une ressource de calcul dans l&#8217;abonnement de la victime avec un directeur de service avec des autorisations d&#8217;identification ENTRA qui peuvent lui permettre de se transformer \u00e0 l&#8217;administrateur mondial.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/google-fixed-cloud-run-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 avril 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9 du cloud Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 les d\u00e9tails d&#8217;une vuln\u00e9rabilit\u00e9 d&#8217;escalade de privil\u00e8ges d\u00e9sormais r\u00e9gl\u00e9e dans la gamme de cloud (GCP) de la plate-forme de Google Cloud (GCP) qui aurait pu permettre \u00e0 un acteur malveillant d&#8217;acc\u00e9der aux images de conteneurs et m\u00eame d&#8217;injecter du code malveillant. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1607589,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4893,15283,274266,274265,1346,22780,4168,79002,274264,4161,274263,6124,157931,7755,211927,20298,274267,4160,106717,8566,238617,246491,4172,79016,4892,4166,3667,4164],"class_list":["post-1607588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abusive","tag-acces","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-autorise","tag-cloud","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-fixed","tag-google","tag-iam","tag-limage","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-permettant","tag-run","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-utilisation","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1607588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1607588"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1607588\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1607589"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1607588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1607588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1607588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}