markettrack.id – Tenable Research, sebuah perusahaan manajemen eksposur, telah menemukan kerentanan serius berupa Eksekusi Kode Jarak Jauh (RCE) di Oracle Cloud Infrastructure (OCI) Code Editor.
Layanan ini dirancang untuk pengembang yang bekerja dalam ekosistem Oracle Cloud Shell. Kerentanan ini berpotensi memungkinkan penyerang menjalankan kode berbahaya pada server tanpa memerlukan akses langsung.
Kerentanan RCE ini memungkinkan pelaku ancaman untuk secara diam-diam membajak lingkungan Cloud Shell korban hanya dengan satu klik dari korban.
Ini membuka peluang untuk bergerak melintasi layanan OCI lainnya. Setelah berhasil disusupi, penyerang dapat mengeksekusi perintah arbitrer, mengakses kredensial sensitif, dan berpindah ke layanan OCI lain seperti Resource Manager, Functions, dan Data Science.
Hal ini dapat berujung pada kompromi sistem yang lebih luas, eksfiltrasi data, atau penerapan backdoor persisten, terutama jika lingkungan yang disusupi memiliki hak istimewa yang tinggi atau akses ke layanan kritis lainnya.
Mekanisme Kerentanan dan Dampaknya
Menurut Tenable Research, masalah utamanya adalah fitur unggah file pada Code Editor tidak memeriksa dengan benar apakah permintaan berasal dari sumber yang semestinya.
Ini memungkinkan situs web berbahaya untuk mengelabui peramban pengguna agar mengunggah file berbahaya tanpa sepengetahuan pengguna, selama mereka masuk ke akun Oracle Cloud mereka.
Ketika korban membuka Cloud Shell mereka berikutnya, kode berbahaya dalam file yang diunggah akan berjalan secara otomatis.
Kerentanan RCE yang terlihat di OCI ini merupakan contoh dari apa yang Tenable sebut sebagai Konsep Jenga®. Konsep ini menggambarkan kecenderungan penyedia layanan cloud untuk membangun layanan satu di atas yang lain. Artinya, risiko keamanan dan kelemahan di satu lapisan dapat berdampak pada layanan lain.
Liv Matan, seorang Peneliti Keamanan Senior di Tenable, menyatakan bahwa mirip dengan permainan Jenga®, mencabut satu blok dapat mengganggu integritas seluruh struktur.
Layanan cloud, terutama dengan integrasi mendalam dan lingkungan bersama mereka, berfungsi serupa. Jika integrasi tersembunyi atau lingkungan bersama memperkenalkan kelemahan, risiko-risiko tersebut dapat menyebar ke layanan yang bergantung, secara signifikan meningkatkan potensi pelanggaran keamanan.
Penelitian Tenable tentang OCI menggarisbawahi pentingnya meninjau sistem yang saling terhubung ini secara cermat.
Oracle telah memperbaiki kerentanan ini, dan tidak ada tindakan tambahan yang diperlukan dari pengguna.
SF-Admin
Sumber: https://www.tenable.com/blog/remote-code-execution-on-oracle-cloud-shell-and-code-editor-integrated-services
