Gegevens van tech-, industrie- en mediabedrijven toegankelijk door nieuw lek

Gegevens van bedrijven in de technologie-, industriële en mediasector in de publieke cloud zijn toegankelijk voor onbevoegden door een kwetsbaarheid. De kwetsbaarheid wordt Jira genoemd en is ontdekt door Unit 42, het intelligence-team van Palo Alto Networks.

Het gaat om een Server Side Request Forgery (SSRF), een lek van hetzelfde type dat in juli 2019 zorgde voor het datalek van Capital One. Bij deze Amerikaanse bank werden gegevens van 100 miljoen klanten gestolen. SSRF zorgt ervoor dat het netwerk van binnenuit verkend kan worden, andere programma’s geïnfecteerd kunnen worden door lateral movement en er van buitenaf een andere code geschreven kan worden. Gevoelige gegevens zoals inloggegevens en netwerkarchitectuur kunnen zo worden gelekt en interne services zoals de database en opslag kunnen worden blootgelegd. In het ergste geval kan de hele cloudinfrastructuur worden aangetast.

7.000+ Jira-gevallen op openbare clouds

Uit analyse van de Jira SSRF-kwetsbaarheid (CVE-2019-8451) door Unit 42 blijkt dat 7.000+ Jira-gevallen zijn blootgesteld op openbare clouds (AWS, Azure, GCP, Alibaba, Digital Ocean en Hetzner). 45% van de meer dan 7.000 gevallen is kwetsbaar voor aanvallen (3.152). 56% van de 3.152 kwetsbaarheden lekt gegevens (1.779), wat gevolgen heeft voor organisaties werkzaam binnen de technologie, industrie en media.

Daarnaast blijkt dat de grootste slachtoffers Digital Ocean-klanten (93%) zijn, gevolgd door Google Cloud-klanten (80%), Alibaba-klanten (71%), AWS-klanten (68%) en Hetzner-klanten (21%). Microsoft Azure heeft geen datalekken omdat de metadata-API alle SSRF-aanvragen blokkeert.