-
09/04/2020
-
122
-
1.286 bài viết
Lỗ hổng Vault CVE-2025-13357 cho phép đăng nhập LDAP ẩn danh
HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy chủ LDAP được cấu hình cho phép đăng nhập ẩn danh, khiến cơ chế bảo mật của Vault có thể bị vượt qua. Lỗ hổng được đánh giá 7.4 trên thang điểm CVSS, cảnh báo mức rủi ro cao cho các tổ chức triển khai Vault trong môi trường LDAP permissive.
Nguyên nhân xuất phát từ tham số deny_null_bind trong phương thức xác thực LDAP. Trong nhiều phiên bản Vault Terraform Provider, tham số này được đặt mặc định false, trái với khuyến cáo an toàn. Kết quả là Vault có thể chấp nhận các đăng nhập với mật khẩu trống, tạo cơ hội cho kẻ tấn công vượt qua rào cản bảo mật, đặc biệt khi LDAP cho phép đăng nhập trống hoặc đăng nhập ẩn danh.
Lỗ hổng ảnh hưởng đến các phiên bản v4.2.0 đến v5.4.0. Nếu deny_null_bind không được khai báo trong file Terraform, Vault sẽ mặc định cho phép xác thực không mật khẩu. Khi triển khai trên môi trường LDAP cho phép đăng nhập ẩn danh, CVE-2025-13357 có thể dẫn đến truy cập trái phép vào Vault, khiến dữ liệu nhạy cảm nằm ngoài tầm kiểm soát.
Các chuyên gia bảo mật cảnh báo rằng việc kết hợp giữa cấu hình mặc định không an toàn và LDAP permissive tạo ra cơ hội cho đăng nhập ẩn danh, xác thực không mật khẩu và truy cập Vault trái phép. Đây là một rủi ro đáng kể đối với các tổ chức chưa rà soát kỹ lưỡng các cấu hình LDAP, đặc biệt trong các môi trường lưu trữ thông tin quan trọng hoặc dữ liệu nhạy cảm.
Để khắc phục, HashiCorp đã phát hành phiên bản Vault Terraform Provider v5.5.0, trong đó giá trị mặc định của deny_null_bind được sửa thành từ chối các đăng nhập trống và ẩn danh. Người dùng được khuyến nghị cập nhật ngay phiên bản mới nhất, đồng thời kiểm tra và điều chỉnh lại các cấu hình LDAP, nhằm đảm bảo an toàn cho Vault và tránh nguy cơ bị khai thác lỗ hổng CVE-2025-13357.
Theo Security Online
Nguyên nhân xuất phát từ tham số deny_null_bind trong phương thức xác thực LDAP. Trong nhiều phiên bản Vault Terraform Provider, tham số này được đặt mặc định false, trái với khuyến cáo an toàn. Kết quả là Vault có thể chấp nhận các đăng nhập với mật khẩu trống, tạo cơ hội cho kẻ tấn công vượt qua rào cản bảo mật, đặc biệt khi LDAP cho phép đăng nhập trống hoặc đăng nhập ẩn danh.
Lỗ hổng ảnh hưởng đến các phiên bản v4.2.0 đến v5.4.0. Nếu deny_null_bind không được khai báo trong file Terraform, Vault sẽ mặc định cho phép xác thực không mật khẩu. Khi triển khai trên môi trường LDAP cho phép đăng nhập ẩn danh, CVE-2025-13357 có thể dẫn đến truy cập trái phép vào Vault, khiến dữ liệu nhạy cảm nằm ngoài tầm kiểm soát.
Các chuyên gia bảo mật cảnh báo rằng việc kết hợp giữa cấu hình mặc định không an toàn và LDAP permissive tạo ra cơ hội cho đăng nhập ẩn danh, xác thực không mật khẩu và truy cập Vault trái phép. Đây là một rủi ro đáng kể đối với các tổ chức chưa rà soát kỹ lưỡng các cấu hình LDAP, đặc biệt trong các môi trường lưu trữ thông tin quan trọng hoặc dữ liệu nhạy cảm.
Để khắc phục, HashiCorp đã phát hành phiên bản Vault Terraform Provider v5.5.0, trong đó giá trị mặc định của deny_null_bind được sửa thành từ chối các đăng nhập trống và ẩn danh. Người dùng được khuyến nghị cập nhật ngay phiên bản mới nhất, đồng thời kiểm tra và điều chỉnh lại các cấu hình LDAP, nhằm đảm bảo an toàn cho Vault và tránh nguy cơ bị khai thác lỗ hổng CVE-2025-13357.
Theo Security Online