メタベース BI ソフトウェアに重大なセキュリティの脆弱性が発見され、ユーザーは早急にアップデートする必要があります

広く使用されているビジネス インテリジェンスおよびデータ視覚化ソフトウェアである Metabase は、最近、ユーザーに重大なリスクをもたらす重大なセキュリティ脆弱性を明らかにしました。この欠陥は「非常に深刻」に分類されており、影響を受けるシステム上で事前認証されたリモートコードが実行される可能性がある。この脆弱性は CVE-2023-38646 として追跡されており、Metabase バージョン 0.46.6.1 より前のオープンソース エディションと Metabase Enterprise バージョン 1.46.6.1 より前のオープンソース エディションに影響します。予防措置として、すべてのユーザーは、このセキュリティ問題に関連する潜在的なリスクを軽減するために、メタベースの最新バージョンに更新する必要があります。

最近のアドバイザリーで、Metabase は、攻撃者が認証なしで Metabase サーバー上で任意のコマンドを実行し、同じ権限で不正アクセスを取得できるという重大なセキュリティ上の欠陥を明らかにしました。積極的な悪用の証拠はないにもかかわらず、Shadowserver Foundation からの憂慮すべきデータは、2023 年 7 月 26 日の時点で、6,936 個の Metabase インスタンスのうち 5,488 個が脆弱であることを示しています。このケースは、米国、インド、ドイツ、フランス、英国、ブラジルで蔓延しています。 、オーストラリア。ユーザーは、潜在的なリスクや機密データへの不正アクセスからシステムを保護するために、最新バージョンに更新してこの問題に緊急に対処する必要があります。

ソフトウェアのバグを見つけて報告する会社 Assetnote は、Metabase で問題を発見し、そのことを知らせました。この問題は、ソフトウェアがデータベースに接続する方法に関連しており、「/API/setup/validates」と呼ばれるソフトウェアの特定の部分に影響します。悪意のある攻撃者は、H2 と呼ばれるソフトウェアのデータベース ドライバーをだまして不正アクセスを許可する特別に設計されたリクエストを使用して、この弱点を悪用する可能性があります。これにより、システムを制御し、リモートでコマンドを実行できるようになる可能性があります。

パッチをすぐに適用できないユーザーの場合は、追加の保護措置を講じることが重要です。システムを保護するために、脆弱な「/API/setup」エンドポイントへのリクエストをブロックすることを強くお勧めします。さらに、影響を受けるメタベース インスタンスを主要な運用ネットワークから隔離して、その危険性を制限することをお勧めします。そうすることで、潜在的な攻撃者は脆弱なエンドポイントにアクセスすることがより困難になるでしょう。さらに、特定されたエンドポイントに対する不審なリクエストを注意深く監視することが不可欠です。これは、脆弱性を悪用する不正な試みを検出し、潜在的な攻撃を防ぐためにタイムリーな措置を講じるのに役立ちます。

メタベース BI ソフトウェアに重大なセキュリティの脆弱性が発見され、ユーザーは早急にアップデートする必要がありますスクリーンショット