安全更新:關於Cybellum維護伺服器問題的情況說明(CVE-2023-42419)

創提科技
2024/03/27

分享到

“轉載自Cybellum Technologies Ltd.”


我們想通知我們的客戶一個我們注意到的安全問題,作為我們對產品透明度和持續安全性的承諾。
 
2023年6月21日,一位名叫Delikely的安全研究員向Cybellum的安全團隊報告了一個問題,特別針對Cybellum軟體的某個發行版本。
 
這個問題是在Cybellum的QCOW air-gapped分佈的維護伺服器中發現的,專門在中國部署,影響版本為2.15.5到2.27。
 
它不會影響其它舊版本或新版本,包括Cybellum 1.x。
 
這個問題源於Cybellum的QCOW發行版本中的一個私有加密金鑰,並且很快就通過應用于受影響客戶系統的熱補丁進行了解決。
 
2.28版中引入並實現了永久性修復。除此之外,我們還檢查了易受攻擊的系統,沒有發現被利用的證據。
 
要利用這個問題,攻擊者需要滿足兩個條件:
 
     ● 訪問QCOW air-gapped分佈的維護伺服器(專門部署在中國)。
     ● 獲取管理員接入金鑰。
 
利用這個問題的可能性非常低,因為它需要深度網路滲透並且擁有管理員金鑰。
 
需要強調的是,這個問題不會影響:
 
     ● Cybellum 1.x 版本
     ● Cybellum 2.0到2.15.4版本
     ● Cybellum 2.28及以上版本
 
此外,在中國以外發行的版本不受影響。
 
我們對Delikely負責任地披露這一問題表示感謝。在Cybellum,我們非常認真地對待安全問題,並致力於保持最高的安全標準。我們感謝社區的警惕和支援説明我們改進我們的產品。這樣的合作努力對我們提供安全可靠的軟體的持續使命來說是非常寶貴的。

安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)-2 小.png
常見問題
 
問:這個問題的嚴重度是多少?
答:官方CVSS打分為3.8,這個問題被分類為低嚴重性(LOW SEVERITY)。
 
問:我如何知道自己是否受到影響?
答:如果您在中國使用的是Cybellum的QCOW air-gapped發行版本,2.15.5-2.27版本,您會受到影響。否則,您就不受影響。
 
問:如果我的版本不受影響,是否需要採取任何行動?
答:您不需要採取任何行動。
 
問:如何解決這個問題?
答:升級到2.28或更高版本。或者請聯繫support@cybellum.com。
 
問:這個問題是否已經有被潛在攻擊者利用了嗎?
答:據我們所知,沒有。在2023年7月至8月期間,我們已向所有受影響客戶發佈並部署了一個修復補丁。該問題的細節於2024年2月18日公佈。
 
問:這個問題會影響Cybellum產品安全平臺產生的掃描評估結果或報告嗎?
答:不會,該問題僅限於維護伺服器,不影響產品安全平臺自身功能。
 
問:這個問題是否會影響使用者的隱私資訊?
答:不,這個問題僅限於維護伺服器,不包括私有資訊。
 
問:這個問題是否起到了“後門”的作用?
答:不,它涉及一個私有加密金鑰,被錯誤地部署在Cybellum的QCOW鏡像中。
 
問:如何防止此類問題再次發生?
答:我們通過持續改進的安全開發生命週期(SDLC)流程、全面的滲透測試、嚴格的代碼審查和採用領先的SecDevOps實踐,不斷增強我們的安全協議。
 
問:如果我有其他問題怎麼辦?
答:請通過security@cybellum.com聯繫我們尋求幫助。

安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)-3 小.png

相關資源:
 
1. Cybellum官網原文連結:https://cybellum.com/security-update-feb-24/ 
2. 談思汽車相關文章連結:https://mp.weixin.qq.com/s/Zjxr6bzImslgk-9MhKX-LA