Vulnerabilidad de seguridad crítica encontrada en el software Metabase BI insta a los usuarios a actualizar lo antes posible

Metabase, un software de visualización de datos e inteligencia comercial ampliamente utilizado, reveló recientemente una vulnerabilidad de seguridad crítica que representa un riesgo significativo para el usuario. La falla ha sido clasificada como "extremadamente grave" y podría conducir a la ejecución remota de código autenticado previamente en los sistemas afectados. La vulnerabilidad se rastrea como CVE-2023-38646 y afecta las ediciones de código abierto de Metabase anteriores a la versión 0.46.6.1 y las versiones de Metabase Enterprise anteriores a la 1.46.6.1. Como medida de precaución, todos los usuarios deben actualizar a la última versión de Metabase para mitigar los riesgos potenciales asociados con este problema de seguridad.

En unaviso reciente, Metabase reveló una falla de seguridad crítica que permite a un atacante ejecutar comandos arbitrarios en el servidor de Metabase sin autenticación, obteniendo acceso no autorizado con los mismos privilegios. A pesar de que no hay evidencia de explotación activa, los datos alarmantes de la Fundación Shadowserver indican que 5488 de las 6936 instancias de Metabase son vulnerables al 26 de julio de 2023. Los casos prevalecen en los Estados Unidos, India, Alemania, Francia, el Reino Unido, Brasil y Australia. Los usuarios deben abordar este problema con urgencia actualizando a las últimas versiones para proteger sus sistemas de riesgos potenciales y acceso no autorizado a datos confidenciales.

Assetnote, una empresa que encuentra e informa errores de software, encontró el problema en Metabase y se lo hizo saber. El problema está relacionado con la forma en que el software se conecta a una base de datos y afecta una parte específica del software llamada "/API/setup/validates". Los malos actores podrían explotar esta debilidad mediante el uso de una solicitud especialmente diseñada que engaña al controlador de la base de datos del software, llamado H2, para permitir el acceso no autorizado. Eso podría darles control sobre el sistema y la capacidad de ejecutar comandos de forma remota.

Para los usuarios que no pueden aplicar los parches inmediatamente, es crucial tomar medidas de protección adicionales. Es muy recomendable bloquear cualquier solicitud al extremo vulnerable "/API/setup" para proteger el sistema. Además, es mejor que aísle la instancia de Metabase afectada de la red de producción líder para limitar su exposición. Al hacerlo, a los atacantes potenciales les resultará más difícil acceder al punto final vulnerable. Además, el monitoreo atento de las solicitudes sospechosas al punto final identificado es esencial. Eso ayudará a detectar intentos no autorizados de explotar la vulnerabilidad y tomará medidas oportunas para evitar posibles ataques.

Vulnerabilidad de seguridad crítica encontrada en el software Metabase BI insta a los usuarios a actualizar lo antes posible capturas de pantalla