Krytyczna luka w radare2 mcp server umożliwiająca zdalne wykonanie kodu
Krytyczna luka w radare2 mcp server umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu do interfejsu jsonrpc.
- CVSS
- 9.3 CRITICAL
- EPSS
- 77.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- radare2 mcp server
Co wiadomo
W wersji 1.6.0 i wcześniejszych radare2-mcp wykryto lukę pozwalającą na zdalne wykonanie poleceń systemowych przez zdalnych atakujących. Luka wynika z możliwości obejścia filtra poleceń za pomocą metaznaków powłoki w danych wejściowych przekazywanych do funkcji r2_cmd_str() przez interfejs jsonrpc.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.3) umożliwia atakującym zdalne wykonanie dowolnych poleceń na serwerze radare2-mcp bez uwierzytelniania. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub dalszej eskalacji ataku, co stanowi poważne zagrożenie dla integralności i dostępności infrastruktury IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy radare2 i ich wdrożenie. W międzyczasie ograniczyć dostęp do interfejsu jsonrpc tylko do zaufanych sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić analizę ryzyka i priorytetyzację działań zabezpieczających.