Krytyczna luka RCE w aperisolve umożliwia przejęcie kontenera i bazy danych

Krytyczna luka w aperisolve 3.1.3-3.2.0 umożliwia zdalne wykonanie kodu i przejęcie kontenera oraz bazy danych. Aktualizuj do 3.2.1.
CVE-2026-34977CVSS 9.3Containers

Krytyczna luka RCE w aperisolve umożliwia przejęcie kontenera i bazy danych

Krytyczna luka w aperisolve 3.1.3-3.2.0 umożliwia zdalne wykonanie kodu i przejęcie kontenera oraz bazy danych. Aktualizuj do 3.2.1.

CVSS
9.3 CRITICAL
EPSS
51.28%
Aktywnie wykorzystywana
brak w KEV
Produkt
aperisolve

Co wiadomo

W aperisolve w wersjach 3.1.3 do 3.2.0 występuje krytyczna luka umożliwiająca zdalne wykonanie kodu na poziomie roota w kontenerze roboczym poprzez niezwalidowane przekazanie hasła do polecenia bash. Atakujący może uzyskać pełny dostęp do przesłanych obrazów, wyników analizy oraz haseł steganograficznych, a także przejąć bazę danych PostgreSQL i Redis współdzielone w sieci Dockera.

Wpływ biznesowy

Luka pozwala na całkowite przejęcie kontenera, co skutkuje utratą poufności i integralności danych użytkowników oraz wyników analizy. Ponieważ kontener współdzieli sieć z bazami danych bez uwierzytelniania, atakujący może manipulować danymi i kolejką zadań, co wpływa na wiarygodność usług. W środowiskach z montowaniem socketu Dockera lub wolumenów hosta możliwe jest rozszerzenie ataku na cały system hosta, prowadząc do pełnego kompromisu infrastruktury.

Rekomendowane działania administratora

Zaleca się natychmiastową aktualizację aperisolve do wersji 3.2.1 lub nowszej, w której luka została załatana. W przypadku braku możliwości aktualizacji należy ograniczyć dostęp do usługi, zweryfikować i zabezpieczyć konfigurację sieci Dockera oraz bazy danych PostgreSQL i Redis, a także przeprowadzić analizę logów pod kątem podejrzanej aktywności. Warto również rozważyć izolację kontenerów i monitorowanie integralności plików.

Źródła