OpenStack Nova : Une Faille Permet un Accès Non Autorisé aux Serveurs Cloud
ACTUALITÉS

OpenStack Nova : Une Faille Permet un Accès Non Autorisé aux Serveurs Cloud

by Patrick Jean
by Patrick Jean 4 minutes read

Table des matières

Une faille critique dans le composant Nova d’OpenStack a été découverte. Cette vulnérabilité permettrait à des pirates d’accéder illégalement à des serveurs en cloud.

OpenStack Nova : Une Faille Permet un Accès Non Autorisé aux Serveurs Cloud

Faille OpenStack Nova : Identité et Étendue de la Vulnérabilité

Pour commencer, répertoriée sous le nom de CVE-2024-40767, cette faille touche plusieurs versions de Nova. Ainsi, elle constitue un risque important pour les infrastructures cloud dans le monde entier.

Faille OpenStack Nova : Découverte et Exploitation Potentielle

Ensuite, Arnaud Morin d’OVH a découvert la faille. Elle affecte les versions de Nova inférieures à 27.4.1, ainsi que celles entre 28.0.0 et 28.2.1, et entre 29.0.0 et 29.1.1.

En plus, selon OpenStack, un utilisateur authentifié peut exploiter cette faille en utilisant une image QCOW2 ou VMDK spécialement conçue. Ainsi, cette image peut convaincre les systèmes de renvoyer le contenu du fichier référencé, permettant un accès non autorisé à des données sensibles.

Faille OpenStack Nova : Impact de la Vulnérabilité

En outre, tous les déploiements de Nova sont potentiellement touchés. Ainsi, les administrateurs doivent agir immédiatement pour éviter des accès non autorisés à des données sensibles, ce qui pourrait causer des violations de données et d’autres incidents de sécurité.

Mesures d’Atténuation

Par ailleurs, pour contrer cette faille, OpenStack a publié des correctifs pour les différentes versions de Nova :

  • Patch pour 2023.1/antelope ;
  • Patch pour 2023.2/bobcat ;
  • Patch pour 2024.1/caracal ;
  • Patch pour 2024.2/dalmatian.

Ainsi, il est essentiel que les administrateurs appliquent ces correctifs sans délai pour sécuriser leurs systèmes.

Réaction de la Communauté OpenStack

Arnaud Morin d’OVH, qui a signalé la vulnérabilité, a été crédité pour sa découverte. La communauté OpenStack a rapidement réagi en publiant les correctifs nécessaires et en fournissant des conseils détaillés pour sécuriser les systèmes concernés.

Faille OpenStack Nova : Importance de la Sécurité Continue

Enfin, avec l’évolution rapide de la technologie du cloud, il est crucial de maintenir des mesures de cybersécurité robustes. La découverte et la résolution rapide de CVE-2024-40767 montrent l’importance de la vigilance et de la collaboration au sein de la communauté technologique pour protéger l’infrastructure numérique.

Related Posts

iOS 18.2 et iPadOS 18.2 : Les premières...

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe

Apple et la technologie d’affichage pour son casque...

La PlayStation 5 Pro lancée, mais pas partout

Realme présente GT Mode 2.0 le 26 novembre

@2021 - All Right Reserved. Designed and Developed by PenciDesign
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00