CISA uppmanade utvecklare att uppdatera Discourse version 2.7.8 och tidigare i ett meddelande som skickades ut på söndagen och varnade att en sårbarhet för fjärrkörning av kod var märkt som “kritisk”.
Problemet korrigerades i fredags, och utvecklare förklarade att CVE-2021-41163 involverade “en valideringsbugg i uppströms aws-sdk-sns pärla” som kunde “leda till RCE i Diskurs via en skadligt skapad begäran.”
Utvecklare noterade att för att komma runt problemet utan att uppdatera, “kan förfrågningar med en sökväg som startar /webhooks/aws blockeras vid en uppströmsproxy.”
Den populära diskussionsplattformen med öppen källkod lockar miljontals användare varje månad, vilket föranleder meddelandet från CISA som uppmanar uppdateringar att drivas igenom.
Forskare har beskrivit de finare punkterna i problemet i blogginlägg och rapporterat problemet till Discourse, som inte svarade på förfrågningar om kommentarer.
BleepingComputer genomförde en sökning på Shodan som fann att alla Discourse SaaS-instanser har korrigerats.
Saryu Nayyar, VD för cybersäkerhetsföretaget Gurucul, sa att Discourse “fortsätter att göra nyheter efter att forskare upptäckt en sårbarhet som gjorde det möjligt för angripare att anropa OS-kommandon på administratörsnivå.”
“Det är ytterst viktigt för både systemadministratörer och enskilda användare att hålla jämna steg med säkerhetsinformation från programvaruleverantörer och att installera patchar omedelbart. Vi kan inte lita på att Microsoft eller andra OS-leverantörer automatiskt skickar patchar till våra Användare av Discourse-mjukvara bör testa och installera denna patch som sin viktigaste prioritet”, sa Nayyar.
“De flesta användardatorer har inte åtkomst till datoradministratörer. Om den enda administratörsåtkomsten på en dator är via nätverksadministratörskontot, om du kan köra med adminåtkomst, har hackare potential att skicka ett kommando som kan äventyra hela nätverket. “
Haystack Solutions VD Doug Britton sa att sårbarheten är farlig eftersom den kan köras på distans utan att redan vara en autentiserad användare på offerservern.
“Nivå 10-buggar är utan tvekan de allvarligaste sårbarheterna. Diskurs är en viktig kommunikationsplattform”, sa Britton.
Säkerhet
Hackare fick på något sätt sitt rootkit en Microsoft-utfärdad digital signatur. Detta monster av en nätfiskekampanj är ute efter dina lösenord SolarWinds hackare Nobelium ska slå globala IT-försörjningskedjor igen, Microsoft varnar Hackare döljer sin skadliga JavaScript-kod med ett svårtillgängligt trick Microsoft Teams: Dina videosamtal har precis fått en stor säkerhetshöjning Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Utvecklare Säkerhet TV-datahantering CXO-datacenter