{"id":492850,"date":"2022-12-03T01:15:23","date_gmt":"2022-12-03T03:15:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-une-faille-de-la-chaine-dapprovisionnement-affectant-les-bases-de-donnees-ibm-cloud-pour-postgresql\/"},"modified":"2022-12-03T01:15:25","modified_gmt":"2022-12-03T03:15:25","slug":"des-chercheurs-revelent-une-faille-de-la-chaine-dapprovisionnement-affectant-les-bases-de-donnees-ibm-cloud-pour-postgresql","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-revelent-une-faille-de-la-chaine-dapprovisionnement-affectant-les-bases-de-donnees-ibm-cloud-pour-postgresql\/","title":{"rendered":"Des chercheurs r\u00e9v\u00e8lent une faille de la cha\u00eene d&#8217;approvisionnement affectant les bases de donn\u00e9es IBM Cloud pour PostgreSQL"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>IBM a corrig\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de haute gravit\u00e9 affectant son produit Cloud Databases (ICD) pour PostgreSQL qui pourrait \u00eatre potentiellement exploit\u00e9e pour alt\u00e9rer les r\u00e9f\u00e9rentiels internes et ex\u00e9cuter du code non autoris\u00e9.<\/p>\n<p>La faille d&#8217;escalade de privil\u00e8ges (score CVSS\u00a0: 8,8), surnomm\u00e9e &#8220;<strong>Porte-cl\u00e9s de l&#8217;enfer<\/strong>&#8221; par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Wiz, a \u00e9t\u00e9 d\u00e9crit comme &#8220;un vecteur d&#8217;attaque de cha\u00eene d&#8217;approvisionnement unique en son genre ayant un impact sur l&#8217;infrastructure d&#8217;un fournisseur de cloud&#8221;.<\/p>\n<p>L&#8217;exploitation r\u00e9ussie du bogue pourrait permettre \u00e0 un acteur malveillant d&#8217;ex\u00e9cuter du code \u00e0 distance dans les environnements des clients et m\u00eame de lire ou de modifier des donn\u00e9es stock\u00e9es dans la base de donn\u00e9es PostgreSQL.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 consiste en une cha\u00eene de trois secrets expos\u00e9s (jeton de compte de service Kubernetes, mot de passe de registre de conteneur priv\u00e9, identifiants de serveur CI\/CD) associ\u00e9s \u00e0 un acc\u00e8s r\u00e9seau trop permissif aux serveurs de construction internes&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Wiz, Ronen Shustin et Shir Tamari. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/hells-keychain-supply-chain-attack-in-ibm-cloud-databases-for-postgresql\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Hell&#8217;s Keychain commence par une faille d&#8217;injection SQL dans ICD qui accorde \u00e0 un attaquant des privil\u00e8ges de superutilisateur (alias &#8220;ibm&#8221;), qui sont ensuite utilis\u00e9s pour ex\u00e9cuter des commandes arbitraires sur la machine virtuelle sous-jacente h\u00e9bergeant l&#8217;instance de base de donn\u00e9es.<\/p>\n<p>Cette capacit\u00e9 est arm\u00e9e pour acc\u00e9der \u00e0 un fichier de jeton d&#8217;API Kubernetes, permettant des efforts de post-exploitation plus larges qui impliquent d&#8217;extraire des images de conteneurs du registre de conteneurs priv\u00e9 d&#8217;IBM, qui stocke des images li\u00e9es \u00e0 ICD pour PostgreSQL, et d&#8217;analyser ces images pour des secrets suppl\u00e9mentaires.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Bases de donn\u00e9es IBM Cloud pour PostgreSQL\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/Des-chercheurs-revelent-une-faille-de-la-chaine-dapprovisionnement-affectant.gif\" title=\"Bases de donn\u00e9es IBM Cloud pour PostgreSQL\"\/><\/div>\n<p>&#8220;Les images de conteneurs contiennent g\u00e9n\u00e9ralement un code source propri\u00e9taire et des artefacts binaires qui sont la propri\u00e9t\u00e9 intellectuelle de l&#8217;entreprise&#8221;, ont expliqu\u00e9 les chercheurs.  &#8220;Ils peuvent \u00e9galement contenir des informations qu&#8217;un attaquant pourrait exploiter pour trouver des vuln\u00e9rabilit\u00e9s suppl\u00e9mentaires et effectuer des mouvements lat\u00e9raux dans l&#8217;environnement interne du service.&#8221;<\/p>\n<p>Wiz a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait en mesure d&#8217;extraire le r\u00e9f\u00e9rentiel d&#8217;artefacts interne et les informations d&#8217;identification FTP \u00e0 partir des fichiers manifestes d&#8217;image, permettant ainsi un acc\u00e8s en lecture-\u00e9criture sans entrave aux r\u00e9f\u00e9rentiels de confiance et aux serveurs de construction IBM.<\/p>\n<p>Une attaque de ce type pourrait avoir de graves ramifications, car elle permet \u00e0 l&#8217;adversaire d&#8217;\u00e9craser des fichiers arbitraires utilis\u00e9s dans le processus de construction de l&#8217;image PostgreSQL, qui serait ensuite install\u00e9e sur chaque instance de base de donn\u00e9es.<\/p>\n<p>Le g\u00e9ant am\u00e9ricain de la technologie, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/support\/pages\/node\/6842111\" target=\"_blank\">conseil ind\u00e9pendant<\/a>a d\u00e9clar\u00e9 que toutes les instances IBM Cloud Databases for PostgreSQL \u00e9taient potentiellement affect\u00e9es par le bogue, mais a not\u00e9 qu&#8217;il n&#8217;avait trouv\u00e9 aucune preuve d&#8217;activit\u00e9 malveillante.<\/p>\n<p>Il a en outre d\u00e9clar\u00e9 que les correctifs ont \u00e9t\u00e9 automatiquement appliqu\u00e9s aux instances client et qu&#8217;aucune autre action n&#8217;est requise.  Les mesures d&#8217;att\u00e9nuation ont \u00e9t\u00e9 d\u00e9ploy\u00e9es le 22 ao\u00fbt et le 3 septembre 2022.<\/p>\n<p>&#8220;Ces vuln\u00e9rabilit\u00e9s auraient pu \u00eatre exploit\u00e9es par un acteur malveillant dans le cadre d&#8217;une vaste cha\u00eene d&#8217;exploitation aboutissant \u00e0 une attaque de la cha\u00eene d&#8217;approvisionnement sur la plate-forme&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Pour att\u00e9nuer ces menaces, il est recommand\u00e9 aux entreprises de surveiller leurs environnements cloud \u00e0 la recherche d&#8217;informations d&#8217;identification dispers\u00e9es, d&#8217;appliquer des contr\u00f4les r\u00e9seau pour emp\u00eacher l&#8217;acc\u00e8s aux serveurs de production et de se pr\u00e9munir contre le scraping du registre des conteneurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-disclose-supply-chain-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IBM a corrig\u00e9 une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 de haute gravit\u00e9 affectant son produit Cloud Databases (ICD) pour PostgreSQL qui pourrait \u00eatre potentiellement exploit\u00e9e pour alt\u00e9rer les r\u00e9f\u00e9rentiels internes et ex\u00e9cuter du code non autoris\u00e9. La faille d&#8217;escalade de privil\u00e8ges (score CVSS\u00a0: 8,8), surnomm\u00e9e &#8220;Porte-cl\u00e9s de l&#8217;enfer&#8221; par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Wiz, a \u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":492851,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,31763,2953,12848,22780,4168,4158,4165,4161,3242,133,1343,9048,64646,4157,4159,4171,4170,65,4167,4160,4163,4162,57626,185,14397,4172,4169,196,4166,4164],"class_list":["post-492850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-bases","tag-chaine","tag-chercheurs","tag-cloud","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapprovisionnement","tag-des","tag-donnees","tag-faille","tag-ibm","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-postgresql","tag-pour","tag-revelent","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/492850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=492850"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/492850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/492851"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=492850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=492850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=492850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}