Упрощена ли атака на систему Appsmith? Новая уязвимость представляет угрозу!

🔴 Пользователи платформы Appsmith, будьте бдительны! Appsmith — это программное обеспечение с открытым исходным кодом, широко используемое для создания внутренних приложений. Однако недавно в этой платформе были выявлены опасные уязвимости, которые могут позволить злоумышленникам удалённо выполнять произвольные команды.

Самая серьёзная уязвимость — CVE-2024-55963, обнаруженная в версиях Appsmith с 1.20 по 1.51. Она позволяет неавторизованному злоумышленнику выполнять произвольные команды на сервере.

Appsmith обычно используется для работы с базами данных, административными панелями и внутренними системами. Однако исследователи из Rhino Security Labs обнаружили, что PostgreSQL-база данных платформы по умолчанию настроена некорректно.

Как работает уязвимость?

🔹 В стандартных настройках Appsmith разрешена регистрация новых пользователей.
🔹 Злоумышленник может создать аккаунт, рабочее пространство и приложение.
🔹 Затем он может подключиться к неправильно настроенной локальной базе данных PostgreSQL.
🔹 Используя функцию COPY FROM PROGRAM, атакующий сможет выполнять произвольные команды на сервере.

❗ Это даёт злоумышленнику полный контроль над сервером! 😨

Другие опасные уязвимости

🔸 CVE-2024-55964Неавторизованный доступ к данным (IDOR)
– Пользователи с минимальными правами «App Viewer» могли получить доступ к другим SQL-базам данных.

🔸 CVE-2024-55965Атака типа «отказ в обслуживании» (DoS)
– Пользователи с ограниченными правами могли перезапускать сервер Appsmith, вызывая сбои в его работе.

Используя эти уязвимости, злоумышленники могут:

Полностью контролировать систему – выполнять любые команды на сервере.
Получить доступ к конфиденциальным данным – включая важные документы, базы клиентов и пароли.
Удалять или изменять данные – что может нанести серьёзный ущерб компании.
Продвигаться вглубь сети (Lateral Movement) – получив контроль над сервером, атакующий сможет атаковать другие узлы внутри сети.

Appsmith выпустил обновления безопасности, устраняющие эти уязвимости. Следуйте этим рекомендациям:

🔹 Обновите Appsmith до версии 1.52 или выше.
🔹 Ограничьте регистрацию пользователей – только проверенные пользователи должны иметь доступ.
🔹 Проверьте настройки PostgreSQL – необходимо включить аутентификацию по паролю.
🔹 Отслеживайте подозрительную активность – регулярно проверяйте попытки несанкционированного доступа.
🔹 Ограничьте сетевой доступ – разрешите доступ к серверу Appsmith только из внутренней сети.

📢 Организациям и разработчикам, использующим Appsmith, настоятельно рекомендуется немедленно обновиться! Эти уязвимости позволяют злоумышленникам полностью захватить контроль над сервером. Примите меры безопасности как можно скорее, чтобы избежать серьёзных последствий! 🚀🔐