Rancher Labs heeft beveiligingsproblemen aangepakt in verschillende versies van hun Rancher software, specifiek van 2.13.0 tot en met 2.13.7 en van 2.14.0 tot en met 2.14.3. Een van de belangrijkste kwetsbaarheden betreft een replay-aanval op de SAML authenticatie binnen de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar exclusief, 2.14.3.
De ACS handler controleert niet of SAML assertions slechts eenmaal worden gebruikt, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van de authenticatie ondermijnen. Door deze kwetsbaarheid kunnen kwaadwillenden mogelijk toegang verkrijgen tot systemen door het hergebruiken van legitieme authenticatiegegevens. Rancher Labs adviseert gebruikers om de gepatchte versies te installeren om deze risico's te mitigeren.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *