Anyscale Ray w wersjach 2.6.3 i 2.8.0 zawiera podatność typu SSRF (Server-Side Request Forgery) w endpoincie /log_proxy, umożliwiającą nieuwierzytelnionemu atakującemu realizację nieautoryzowanych żądań sieciowych po stronie serwera. Podatność jest szczególnie groźna, ponieważ atak może być przeprowadzony zdalnie bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
Anyscale Ray 2.6.3 and 2.8.0 allows /log_proxy SSRF. NOTE: the vendor's position is that this report is irrelevant because Ray, as stated in its documentation, is not intended for use outside of a strictly controlled network environment
Atakujący wysyła spreparowane żądanie HTTP do publicznie dostępnego endpointu /log_proxy w usłudze Anyscale Ray. Serwer, bez weryfikacji tożsamości żądającego, przekazuje to żądanie do wskazanego przez atakującego zasobu wewnętrznego lub zewnętrznego. W ten sposób atakujący może wykorzystać serwer jako pośrednika do skanowania wewnętrznej infrastruktury sieciowej lub uzyskania dostępu do zasobów niedostępnych bezpośrednio z zewnątrz. Podatność wynika z braku walidacji i filtrowania docelowych adresów URL w żądaniach obsługiwanych przez ten endpoint.
Atakujący może uzyskać dostęp do poufnych zasobów wewnętrznej sieci (wysoki wpływ na poufność) oraz modyfikować dane lub wywoływać działania na wewnętrznych systemach poprzez pośrednictwo serwera Ray (wysoki wpływ na integralność). Możliwe jest również mapowanie wewnętrznej infrastruktury sieciowej ofiary.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ponadto, zgodnie ze stanowiskiem producenta, Anyscale Ray powinien być wdrażany wyłącznie w ściśle kontrolowanych środowiskach sieciowych, izolowanych od dostępu publicznego — należy bezwzględnie ograniczyć dostęp do endpointów Ray wyłącznie do zaufanych hostów poprzez firewall lub kontrolę dostępu sieciowego.
Anyscale Ray w wersjach 2.6.3 oraz 2.8.0
Producent (Anyscale) zajął stanowisko, że podatność jest irrelewantna, ponieważ zgodnie z dokumentacją Ray nie jest przeznaczony do użycia poza ściśle kontrolowanym środowiskiem sieciowym. Podatność została opisana przez badaczy z Bishop Fox (bishopfox.com).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NAnyscale Ray
APPAnyscale2.6.32.8.0
Powiązane podatności
Anyscale Ray — RCE przez API przesyłania zadań (job submission API)
Ray is an AI compute engine. From version 2.54.0 to before version 2.55.0, Ray Data registers custom Arrow ext...
A path traversal vulnerability was identified in Ray Dashboard (default port 8265) in Ray versions prior to 2....
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST...