Wojciech Ciemski, Autor w serwisie Security Bez Tabu - Strona 254 z 498

Autor: Wojciech Ciemski

FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal

Cybersecurity news

Wprowadzenie do problemu / definicja

CVE-2025-64446 to krytyczna podatność w urządzeniach Fortinet FortiWeb, sklasyfikowana jako relative path traversal. Błąd dotyczy sposobu normalizacji ścieżek w żądaniach HTTP i HTTPS i może prowadzić do obejścia mechanizmów kontroli dostępu do interfejsów administracyjnych.

W praktyce oznacza to, że atakujący bez wcześniejszego uwierzytelnienia może uzyskać dostęp do funkcji zarządzających, a następnie wykonywać operacje administracyjne na podatnym systemie. Ze względu na rolę FortiWeb jako zapory aplikacyjnej WAF, skutki takiego scenariusza mogą objąć nie tylko samo urządzenie, ale również bezpieczeństwo chronionych aplikacji i usług.

W skrócie

  • Podatność dotyczy wielu wersji FortiWeb, w tym 8.0.0–8.0.1, 7.6.0–7.6.4, 7.4.0–7.4.9, 7.2.0–7.2.11 oraz 7.0.0–7.0.11.
  • Luka umożliwia obejście uwierzytelniania i wykonywanie operacji administracyjnych przez odpowiednio przygotowane żądania HTTP lub HTTPS.
  • Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika.
  • Ocena CVSS v3.1 wynosi 9.8, co klasyfikuje problem jako krytyczny.
  • Poprawione wydania to odpowiednio 8.0.2, 7.6.5, 7.4.10, 7.2.12 i 7.0.12 lub nowsze.

Kontekst / historia

FortiWeb jest rozwiązaniem WAF wykorzystywanym do ochrony aplikacji webowych i interfejsów API, często wdrażanym na styku Internetu i systemów o wysokiej wartości biznesowej. Właśnie dlatego każda podatność pozwalająca na przejęcie kontroli nad panelem administracyjnym powinna być traktowana priorytetowo.

Opis luki wskazuje, że problem wynika z błędnej obsługi ścieżek i może prowadzić do obejścia uwierzytelniania. Publiczne informacje o podatności potwierdzają możliwość wykonywania komend administracyjnych na systemie, a jej obecność w katalogu Known Exploited Vulnerabilities dodatkowo podnosi poziom ryzyka operacyjnego. Dla organizacji oznacza to konieczność szybkiej oceny ekspozycji oraz wdrożenia działań naprawczych.

Analiza techniczna

Rdzeniem problemu jest niewystarczająca normalizacja ścieżek w obsłudze żądań do interfejsu WWW. W prawidłowo zaprojektowanym mechanizmie aplikacyjnym ścieżki przesyłane przez klienta powinny być przetwarzane w sposób eliminujący sekwencje umożliwiające wyjście poza dozwolony kontekst zasobów.

Jeżeli taki proces jest niepełny lub niespójny, możliwe staje się skierowanie żądania do endpointów, które normalnie powinny pozostać niedostępne bez wcześniejszego logowania. W przypadku CVE-2025-64446 skutkiem jest obejście kontroli dostępu do funkcji administracyjnych, co może otworzyć drogę do zmiany konfiguracji, przeglądu ustawień systemu lub wykonywania działań przewidzianych dla administratora.

Z perspektywy obrony szczególnie ważne jest to, że luka dotyczy płaszczyzny zarządzania urządzeniem bezpieczeństwa. Kompromitacja takiego komponentu może przełożyć się na osłabienie polityk ochronnych, manipulację regułami inspekcji ruchu, zmianę ustawień certyfikatów, a także utrudnienie analizy incydentów poprzez wpływ na logi i konfigurację.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem wykorzystania podatności jest nieautoryzowany dostęp administracyjny do FortiWeb. Taki poziom dostępu może umożliwić modyfikację konfiguracji, wyłączenie lub osłabienie mechanizmów ochronnych, podgląd wrażliwych ustawień oraz zakłócenie działania chronionych usług.

Ryzyko rośnie szczególnie wtedy, gdy interfejs administracyjny jest wystawiony do Internetu. Ponieważ podatność nie wymaga uwierzytelnienia i może zostać wykorzystana zdalnie, powierzchnia ataku jest duża, a czas reakcji obrońców ma kluczowe znaczenie. W praktyce przejęte urządzenie może stać się punktem dalszej eskalacji, źródłem rozpoznania infrastruktury lub elementem ułatwiającym ukrywanie innych działań przeciwnika.

W środowiskach produkcyjnych konsekwencje mogą obejmować również utratę integralności logów, błędne egzekwowanie polityk bezpieczeństwa oraz przerwy w dostępności usług. Dlatego zespoły bezpieczeństwa powinny traktować tę lukę nie tylko jako problem aktualizacyjny, ale również jako potencjalny incydent wymagający przeglądu śladów kompromitacji.

Rekomendacje

Podstawowym działaniem naprawczym jest aktualizacja do wersji poprawionych: 8.0.2+, 7.6.5+, 7.4.10+, 7.2.12+ lub 7.0.12+. Organizacje powinny w pierwszej kolejności zidentyfikować wszystkie instancje FortiWeb, zwłaszcza te dostępne z sieci publicznej, a następnie nadać im priorytet aktualizacji zależnie od ekspozycji i krytyczności chronionych aplikacji.

Jeżeli natychmiastowa aktualizacja nie jest możliwa, należy ograniczyć dostęp do interfejsu administracyjnego wyłącznie do zaufanych sieci zarządzających. Najbezpieczniejszym rozwiązaniem jest wyłączenie publicznie dostępnego HTTP/HTTPS dla funkcji administracyjnych oraz zastosowanie filtrowania ruchu z użyciem zapór sieciowych, list ACL i segmentacji sieci.

  • Przeanalizować logi pod kątem nietypowych żądań do ścieżek administracyjnych.
  • Sprawdzić anomalie w adresach URL oraz wzorce charakterystyczne dla path traversal.
  • Zweryfikować zmiany konfiguracji wykonane w ostatnim czasie.
  • Skontrolować konta administracyjne, polityki WAF i ustawienia dostępu zdalnego.
  • Wdrożyć monitoring interfejsów zarządzających oraz dostęp przez VPN lub bastion administracyjny.
  • Stosować MFA tam, gdzie jest dostępne, oraz regularnie audytować ekspozycję usług administracyjnych do Internetu.

W przypadku podejrzenia wykorzystania luki konieczna jest pełna analiza incydentowa, obejmująca ocenę zakresu zmian konfiguracyjnych i wpływu na chronione aplikacje. Samo załatanie urządzenia może nie wystarczyć, jeśli wcześniej doszło do nieautoryzowanego dostępu.

Podsumowanie

CVE-2025-64446 pokazuje, że podatności w płaszczyźnie zarządzania urządzeniami bezpieczeństwa mają wyjątkowo wysoki ciężar operacyjny. Błąd typu relative path traversal w FortiWeb może prowadzić do obejścia uwierzytelniania i wykonywania działań administracyjnych bez logowania, co bezpośrednio zwiększa ryzyko utraty kontroli nad warstwą ochrony aplikacyjnej.

Dla organizacji najważniejsze są szybkie aktualizacje, ograniczenie dostępu do panelu administracyjnego oraz weryfikacja, czy podatne systemy nie zostały już naruszone. W praktyce skuteczna reakcja powinna łączyć patch management, redukcję powierzchni ataku i dokładny przegląd śladów potencjalnej kompromitacji.

Źródła

  1. Exploit Database – Fortinet FortiWeb v8.0.1 – Auth Bypass – https://www.exploit-db.com/exploits/52495
  2. NVD – CVE-2025-64446 Detail – https://nvd.nist.gov/vuln/detail/CVE-2025-64446
  3. CVE.org – CVE-2025-64446 – https://www.cve.org/CVERecord?id=CVE-2025-64446
  4. CISA Known Exploited Vulnerabilities Catalog – CVE-2025-64446 – https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-64446

is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost

Cybersecurity news

Wprowadzenie do problemu / definicja

SSRF, czyli Server-Side Request Forgery, to podatność umożliwiająca wymuszenie na aplikacji serwerowej wykonania żądania do wskazanego przez atakującego zasobu. W praktyce może to prowadzić do dostępu do usług wewnętrznych, odczytu danych dostępnych wyłącznie lokalnie lub rozpoznania topologii sieci. Opisany przypadek związany z pakietem is-localhost-ip 2.0.0 pokazuje, że uproszczone sprawdzanie, czy host odnosi się do localhost, może zostać ominięte przy użyciu alternatywnych reprezentacji adresu IP.

W skrócie

Analizowany problem dotyczy biblioteki is-localhost-ip w wersji 2.0.0, wykorzystywanej do określania, czy wskazany host jest adresem lokalnym. Udostępniony proof of concept pokazuje, że aplikacja może blokować bezpośrednie odwołania do localhost, a jednocześnie dopuścić połączenie po użyciu równoważnej reprezentacji IPv6 mapującej adres IPv4 loopback. W efekcie mechanizm ochronny może błędnie uznać adres za bezpieczny i wykonać żądanie do zasobu lokalnego.

Kontekst / historia

Problem został opisany publicznie jako przykład obejścia zabezpieczenia SSRF w środowisku Node.js. Scenariusz testowy opiera się na aplikacji Express udostępniającej endpoint służący do pobierania wskazanego URL po wcześniejszej walidacji hosta. Dodatkowo przygotowano lokalny zasób zwracający przykładowe dane wrażliwe, aby wykazać praktyczną możliwość nieautoryzowanego dostępu.

W przedstawionym materiale bezpośrednie żądanie do lokalnego adresu kończy się blokadą odpowiedzią 403. Jednak zastosowanie alternatywnego zapisu adresu loopback pozwala uzyskać odpowiedź 200, co potwierdza nieskuteczność uproszczonej kontroli. Tego rodzaju problemy są dobrze znane w świecie bezpieczeństwa aplikacji, ponieważ filtry SSRF oparte wyłącznie na porównywaniu ciągów znaków regularnie zawodzą w zetknięciu z niekanonicznymi reprezentacjami adresów.

Analiza techniczna

Istota problemu wynika z różnicy między tym, jak aplikacja interpretuje host dostarczony przez użytkownika, a tym, jak ostatecznie rozpoznaje go parser URL i stos sieciowy. Jeśli kontrola bezpieczeństwa ogranicza się do sprawdzenia, czy host jest równy określonemu łańcuchowi, może nie wykryć innego zapisu tego samego celu sieciowego.

W opisywanym proof of concept serwer analizuje parametr URL, sprawdza hostname, a następnie wykonuje żądanie, jeśli nie uzna hosta za lokalny. Bezpośrednie użycie localhost lub adresu loopback zostaje zablokowane. Jednak zapis odpowiadający mapowanemu adresowi IPv6 dla 127.0.0.1 może przejść walidację, jeśli biblioteka lub własna logika aplikacji nie dokonuje pełnej normalizacji i klasyfikacji adresu jako loopback.

To klasyczny przykład canonicalization bypass, czyli obejścia zabezpieczenia poprzez alternatywną reprezentację tej samej wartości. W praktyce podobne błędy mogą obejmować wiele wariantów zapisu i rozwiązywania adresów:

  • adresy IPv6 mapujące IPv4,
  • zapis dziesiętny, szesnastkowy lub ósemkowy,
  • nietypowe warianty skróconych adresów,
  • nazwy DNS rozwiązujące się do adresów prywatnych lub lokalnych,
  • przekierowania HTTP prowadzące ostatecznie do zasobu wewnętrznego.

Bezpieczna ochrona przed SSRF nie powinna więc polegać wyłącznie na sprawdzaniu tekstowej postaci hosta. Poprawne podejście obejmuje parsowanie URL, rozwiązywanie DNS po stronie serwera, ocenę wszystkich uzyskanych adresów IP, blokowanie zakresów loopback, private, link-local i reserved oraz kontrolę schematów i portów. Istotne jest również ograniczenie lub ponowna walidacja przekierowań HTTP, ponieważ pierwotnie dozwolony adres może finalnie prowadzić do zasobu wewnętrznego.

Konsekwencje / ryzyko

Skutki skutecznego SSRF zależą od architektury środowiska i poziomu dostępu aplikacji do sieci. W najprostszym wariancie atakujący może uzyskać dostęp do usług wystawionych wyłącznie lokalnie, takich jak panele administracyjne, interfejsy debugowe, lokalne API, endpointy zdrowia usługi czy serwisy pomocnicze nasłuchujące wyłącznie na loopback.

W opisywanym scenariuszu główny wpływ dotyczy możliwości odczytu danych, które miały być dostępne tylko z hosta lokalnego. W rzeczywistych wdrożeniach konsekwencje mogą być szersze:

  • ujawnienie sekretów aplikacyjnych,
  • enumeracja usług wewnętrznych,
  • obejście segmentacji logicznej,
  • nadużycie zaufania między komponentami,
  • eskalacja ataku do dalszej kompromitacji podatnych usług backendowych.

Ryzyko rośnie szczególnie wtedy, gdy aplikacja ma szeroki dostęp sieciowy do systemów zarządzania, narzędzi CI/CD, baz danych, usług chmurowych lub wewnętrznych interfejsów administracyjnych.

Rekomendacje

Organizacje korzystające z aplikacji Node.js oraz bibliotek sprawdzających charakter hosta powinny traktować ten przypadek jako wyraźne ostrzeżenie przed stosowaniem uproszczonych filtrów SSRF. Skuteczna ochrona powinna być wielowarstwowa i obejmować zarówno logikę aplikacji, jak i kontrolę sieciową.

  • Zastąpić walidację opartą na nazwie hosta pełną analizą i normalizacją URL.
  • Rozwiązywać DNS po stronie serwera i oceniać wszystkie zwrócone adresy IP przed wykonaniem połączenia.
  • Blokować zakresy loopback, private, link-local, multicast oraz reserved dla IPv4 i IPv6.
  • Traktować adresy IPv6 mapowane z IPv4 jako równoważne odpowiadającym im adresom IPv4.
  • Ograniczyć dozwolone schematy do HTTP i HTTPS oraz stosować listę akceptowanych portów.
  • Wyłączyć automatyczne przekierowania lub ponownie walidować cel po każdym przekierowaniu.
  • Wdrażać listy dozwolonych domen i hostów tam, gdzie pozwala na to model biznesowy.
  • Segmentować ruch wychodzący i blokować dostęp do zasobów wewnętrznych oraz metadanych chmurowych na poziomie sieci.
  • Monitorować logi pod kątem nietypowych reprezentacji adresów, wariantów IPv6 i podejrzanych portów.
  • Uwzględniać w testach bezpieczeństwa canonicalization bypass, DNS rebinding i redirect chaining.

Podsumowanie

Przypadek is-localhost-ip 2.0.0 pokazuje, że nawet pozornie prosta kontrola bezpieczeństwa może zostać ominięta przez alternatywny zapis tego samego adresu. W podatnościach SSRF problemem często nie jest sam parser URL, lecz błędne założenie, że pojedyncza tekstowa postać hosta wystarcza do jednoznacznej oceny ryzyka. Dla zespołów bezpieczeństwa i deweloperów kluczowy wniosek jest prosty: skuteczna ochrona przed SSRF wymaga normalizacji, klasyfikacji adresów po stronie serwera, kontroli DNS oraz egzekwowania polityk sieciowych. Każda implementacja oparta wyłącznie na blokowaniu słowa localhost lub kilku znanych wzorców powinna zostać uznana za niewystarczającą.

Źródła

Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Cybersecurity news

Wprowadzenie do problemu / definicja

Ataki na łańcuch dostaw oprogramowania coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, że błędna konfiguracja GitHub Actions może stać się bezpośrednim wektorem kompromitacji repozytorium, sekretów oraz procesu publikacji pakietów.

Kluczowym elementem nadużycia jest mechanizm pull_request_target, który przy niewłaściwej implementacji może uruchamiać workflow w kontekście głównego repozytorium także dla niezaufanych pull requestów z forków. W praktyce oznacza to ryzyko kradzieży tokenów, enumeracji sekretów i prób przejęcia dalszych etapów pipeline’u.

W skrócie

Kampania „prt-scan” była zautomatyzowaną operacją wymierzoną w projekty korzystające z podatnych workflow opartych o pull_request_target. Atakujący mieli utworzyć ponad 500 złośliwych pull requestów, wykorzystując wiele kont powiązanych z jednym operatorem oraz techniki automatyzacji wspierane przez AI.

  • Celem były repozytoria GitHub z niebezpieczną konfiguracją Actions.
  • Ładunki były dopasowywane do stosu technologicznego ofiary.
  • Potwierdzono kompromitację co najmniej dwóch pakietów npm.
  • W części incydentów doszło do wycieku krótkotrwałych poświadczeń i innych sekretów CI/CD.

Kontekst / historia

Zagrożenia wobec platform developerskich i narzędzi automatyzacji budowania rosną od kilku lat, jednak kampania „prt-scan” pokazała nowy poziom skali i personalizacji ataku. W centrum problemu znalazł się trigger pull_request_target, od dawna uznawany za funkcję wymagającą szczególnej ostrożności, ponieważ działa w kontekście repozytorium bazowego i może mieć dostęp do sekretów oraz szerszych uprawnień niż standardowy pull_request.

Według ustaleń badaczy aktywność związana z kampanią rozpoczęła się 11 marca 2026 roku i trwała falami do 2–3 kwietnia 2026 roku. Publiczne ujawnienie nastąpiło 2 kwietnia 2026 roku, choć późniejsze analizy wskazały wcześniejsze testy, kolejne iteracje technik i stopniowe zwiększanie skali operacji.

To istotny sygnał dla całego ekosystemu open source. Atak nie był pojedynczym eksperymentem, lecz częścią szerszego trendu, w którym przestępcy zaczynają systematycznie eksploatować błędy konfiguracyjne w GitHub Actions jako drogę do naruszenia software supply chain.

Analiza techniczna

Schemat działania był stosunkowo prosty, ale efektywny przy dużej liczbie prób. Operator wyszukiwał repozytoria wykorzystujące pull_request_target, forkując je i tworząc gałęzie o charakterystycznym nazewnictwie. Następnie przygotowywał pull requesty zawierające złośliwe modyfikacje w plikach, które miały wysoką szansę uruchomienia podczas CI.

Wśród wykorzystywanych plików pojawiały się między innymi conftest.py, package.json, Makefile, build.rs oraz elementy konfiguracji workflow. Zmiany były maskowane jako rutynowe poprawki związane z budowaniem, testami lub kompatybilnością projektu, co miało zmniejszyć czujność maintainerów.

Po uruchomieniu workflow złośliwy kod próbował najpierw zebrać zmienne środowiskowe i tokeny dostępne w kontekście pipeline’u. Następnie wykonywał rozpoznanie środowiska, obejmujące enumerację sekretów, workflow i potencjalnych integracji zewnętrznych. W kolejnych etapach malware podejmowało próby tworzenia tymczasowych workflow, obchodzenia kontroli bezpieczeństwa oraz opóźnionej eksfiltracji danych, na przykład przez logi lub komentarze do pull requestów.

Najbardziej niepokojącym elementem kampanii było dopasowywanie ładunku do technologii używanej przez ofiarę. Badacze odnotowali wzorce sugerujące użycie AI lub modeli LLM do automatycznego rozpoznawania języka, frameworka i procesu budowania projektu. Dzięki temu atakujący mogli generować pozornie naturalne, „idiomatyczne” zmiany dla repozytoriów Python, Node.js, Rust czy Go.

Jednocześnie sama operacja nie była perfekcyjna technicznie. W części analizowanych prób pojawiały się błędy logiczne, niewłaściwe założenia dotyczące modelu uprawnień GitHub oraz nietrafione wektory wstrzyknięcia. To ograniczyło skuteczność kampanii, ale nie zredukowało ryzyka do zera. Przy setkach zautomatyzowanych prób nawet niski odsetek powodzenia może prowadzić do realnych kompromitacji.

Konsekwencje / ryzyko

Najważniejszym skutkiem kampanii jest potwierdzenie, że błędna konfiguracja GitHub Actions może stać się praktycznym punktem wejścia do ataku na łańcuch dostaw. Nawet jeśli część udanych kompromitacji dotyczyła mniejszych projektów, skutki mogą rozlać się dalej przez zależności open source wykorzystywane w innych środowiskach.

Ryzyko ma kilka warstw. Po pierwsze, istnieje możliwość przejęcia krótkotrwałych poświadczeń workflow, które w określonych warunkach pozwalają na dalsze działania w repozytorium lub usługach zewnętrznych. Po drugie, zagrożone są sekrety CI/CD, takie jak tokeny publikacyjne, klucze API, poświadczenia do usług chmurowych czy tokeny wykorzystywane przez platformy wdrożeniowe. Po trzecie, kampanie tego typu zwiększają obciążenie maintainerów i utrudniają ręczną weryfikację pull requestów przy dużej skali ataku.

Dodatkowym problemem jest operacyjne wykorzystanie AI. Automatyzacja obniża próg wejścia dla mniej zaawansowanych aktorów, a jednocześnie zwiększa tempo i adaptacyjność ataków. To oznacza, że podobne kampanie prawdopodobnie będą się powtarzać, stając się z czasem bardziej precyzyjne i trudniejsze do wykrycia.

Rekomendacje

Organizacje utrzymujące repozytoria na GitHub powinny w pierwszej kolejności przeprowadzić audyt workflow korzystających z pull_request_target. Jeżeli ten mechanizm nie jest absolutnie niezbędny, należy zastąpić go bezpieczniejszymi wzorcami opartymi o pull_request lub ograniczyć jego użycie do ściśle kontrolowanych scenariuszy.

Kluczowe pozostaje wdrożenie zasady minimalnych uprawnień dla GITHUB_TOKEN oraz jawne definiowanie sekcji permissions w workflow. Nie należy dopuszczać do automatycznego wykonywania kodu z niezaufanych forków przy jednoczesnym dostępie do sekretów.

  • Wymuszanie ręcznego zatwierdzania workflow od first-time contributorów.
  • Ochrona branchy i obowiązkowe review przed uruchomieniem krytycznych zadań.
  • Stosowanie warunków ścieżkowych ograniczających aktywację workflow.
  • Separacja sekretów produkcyjnych od pipeline’ów build/test.
  • Monitorowanie logów workflow pod kątem anomalii i markerów eksfiltracji.
  • Regularna rotacja tokenów publikacyjnych oraz sekretów CI/CD.
  • Przegląd historii pull requestów i workflow pod kątem artefaktów kampanii.

Z perspektywy zespołów bezpieczeństwa szczególnie ważne jest wykrywanie repozytoriów, w których pull_request_target współistnieje z wykonywaniem kodu pochodzącego z forka. Taka kombinacja powinna być traktowana jako sygnał wysokiego ryzyka wymagający natychmiastowej korekty.

Podsumowanie

Kampania „prt-scan” pokazuje, że bezpieczeństwo GitHub Actions i pipeline’ów CI/CD stało się jednym z kluczowych elementów ochrony łańcucha dostaw oprogramowania. Sam wektor ataku nie jest nowy, ale połączenie go z automatyzacją wspieraną przez AI znacząco zwiększa skalę, szybkość i elastyczność działań przeciwnika.

Dla organizacji najważniejszy wniosek jest prosty: ochrona software supply chain nie kończy się na analizie kodu aplikacji. Równie istotne są konfiguracje workflow, model uprawnień, sposób uruchamiania zadań dla niezaufanych kontrybutorów oraz kontrola sekretów wykorzystywanych w procesie budowania i publikacji.

Źródła

  1. Dark Reading — AI-Assisted Supply Chain Attack Targets GitHub — https://www.darkreading.com/application-security/ai-assisted-supply-chain-attack-targets-github
  2. Wiz Blog — Six Accounts, One Actor: Inside the prt-scan Supply Chain Campaign — https://www.wiz.io/blog/six-accounts-one-actor-inside-the-prt-scan-supply-chain-campaign
  3. GitHub Docs — About pull requests — https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/proposing-changes-to-your-work-with-pull-requests/about-pull-requests
  4. GitHub Docs — Events that trigger workflows — https://docs.github.com/en/actions/reference/workflows-and-actions/events-that-trigger-workflows
  5. Wiz Blog — Hardening GitHub Actions: Lessons from Recent Attacks — https://www.wiz.io/blog/github-actions-security-guide

Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia

Cybersecurity news

Wprowadzenie do problemu / definicja

Ataki socjotechniczne należą do najskuteczniejszych metod uzyskiwania nieautoryzowanego dostępu do zasobów organizacji. Zamiast przełamywać zabezpieczenia techniczne, napastnicy wykorzystują manipulację, presję oraz podszywanie się pod zaufane podmioty, aby skłonić pracowników do ujawnienia poświadczeń lub zatwierdzenia działań otwierających drogę do systemów firmowych.

Incydent dotyczący Hims & Hers pokazuje, że nawet jeśli główne systemy medyczne pozostają nienaruszone, atak wymierzony w środowisko pomocnicze może prowadzić do ekspozycji danych klientów oraz zwiększać ryzyko kolejnych kampanii phishingowych.

W skrócie

  • Hims & Hers poinformował o ograniczonym naruszeniu danych po zaawansowanym ataku socjotechnicznym.
  • Napastnik uzyskał dostęp do zewnętrznej platformy obsługi klienta używanej przez firmę.
  • Incydent dotyczył zgłoszeń serwisowych przetwarzanych między 4 a 7 lutego 2026 roku.
  • Firma podkreśliła, że elektroniczna dokumentacja medyczna oraz komunikacja pacjentów z personelem medycznym nie zostały naruszone.
  • Zakres ujawnionych danych mógł obejmować imiona i nazwiska, adresy e-mail, a w części przypadków także informacje przekazane przez klientów podczas kontaktu z działem wsparcia.

Kontekst / historia

Hims & Hers działa w sektorze telemedycyny i usług zdrowotnych, obsługując szeroką bazę klientów oraz przetwarzając dane o podwyższonej wrażliwości. Tego typu organizacje są atrakcyjnym celem dla cyberprzestępców, ponieważ łączą dane osobowe, informacje o usługach zdrowotnych i rozbudowane zaplecze cyfrowe obejmujące zarówno systemy kliniczne, jak i platformy wsparcia klienta.

Z dostępnych informacji wynika, że podejrzaną aktywność wykryto 5 lutego 2026 roku. Organizacja rozpoczęła działania zabezpieczające, analizę incydentu oraz zgłosiła sprawę organom ścigania. Spółka zapowiedziała również przegląd polityk i procedur bezpieczeństwa.

Zdarzenie wpisuje się w rosnący trend ataków na systemy peryferyjne, takie jak helpdeski, CRM-y i narzędzia obsługi klienta. Chociaż nie są to zwykle najbardziej krytyczne systemy w firmie, często przechowują one wartościowe dane operacyjne i kontaktowe, a czasem także informacje wrażliwe przekazywane przez użytkowników poza formalnymi kanałami.

Analiza techniczna

Najważniejszym elementem incydentu jest to, że wektor wejścia prowadził do zewnętrznej platformy customer service, a nie bezpośrednio do środowiska medycznego. Takie platformy zazwyczaj integrują się z pocztą, systemami tożsamości, narzędziami ticketowymi i bazami klientów, dlatego przejęcie konta pracownika może zapewnić szybki dostęp do istotnych informacji bez potrzeby kompromitowania najbardziej chronionych zasobów.

Hims & Hers wskazał, że atak był wymierzony w dwóch pracowników, co sugeruje działanie ukierunkowane, a nie masową kampanię phishingową. Możliwy scenariusz obejmował podszycie się pod administratora, partnera lub zaufany dział wewnętrzny, a następnie nakłonienie ofiar do ujawnienia poświadczeń, zatwierdzenia żądania MFA albo wykonania czynności skutkującej przejęciem sesji.

Dostęp do zgłoszeń serwisowych oznacza potencjalny wgląd w dane przekazywane przez użytkowników do obsługi klienta. Mogły to być nie tylko dane kontaktowe i identyfikacyjne, lecz także opisy problemów, informacje o koncie, szczegóły zamówień lub treści związane z leczeniem, jeśli użytkownicy umieszczali je w zgłoszeniach. To istotne ryzyko, ponieważ systemy wsparcia nierzadko stają się wtórnym repozytorium danych, które nie zawsze podlega tak ścisłym kontrolom jak systemy podstawowe.

Incydent pokazuje również znaczenie segmentacji i separacji środowisk. Brak naruszenia elektronicznej dokumentacji medycznej sugeruje, że pomiędzy platformą wsparcia a systemami klinicznymi istniały bariery architektoniczne. Jednocześnie sam fakt uzyskania dostępu do zgłoszeń potwierdza, że system pomocniczy zawierał dane wystarczająco cenne, aby stać się celem ataku.

Konsekwencje / ryzyko

Najbardziej bezpośrednim skutkiem incydentu jest ryzyko naruszenia poufności danych klientów. Nawet ograniczony zestaw informacji, taki jak imię, nazwisko i adres e-mail, może zostać wykorzystany do prowadzenia wiarygodnych kampanii phishingowych, prób resetowania haseł oraz oszustw opartych na podszywaniu się pod dział wsparcia.

Jeżeli część zgłoszeń zawierała informacje dotyczące leczenia lub zamówionych usług, skala zagrożenia rośnie. W takim przypadku możliwe są nadużycia reputacyjne, próby wyłudzeń, profilowanie ofiar czy wykorzystywanie kontekstu zdrowotnego do bardziej przekonujących ataków socjotechnicznych.

Dla samej organizacji incydent oznacza także ryzyko regulacyjne, prawne i operacyjne. Firmy z sektora telemedycyny muszą liczyć się z obowiązkami notyfikacyjnymi, dodatkowymi audytami, presją na wzmocnienie kontroli dostępu oraz długofalowymi kosztami reputacyjnymi, które mogą okazać się trudniejsze do oszacowania niż bezpośredni wpływ finansowy.

Rekomendacje

Organizacje korzystające z zewnętrznych platform obsługi klienta powinny traktować je jako systemy wysokiego ryzyka. W praktyce oznacza to konieczność stosowania silnego uwierzytelniania wieloskładnikowego odpornego na phishing, ograniczania uprawnień zgodnie z zasadą najmniejszych uprawnień oraz ciągłego monitorowania logowań, sesji i działań związanych z dostępem do danych.

  • Wdrożenie phishing-resistant MFA, w tym kluczy sprzętowych FIDO2 dla pracowników o podwyższonym ryzyku.
  • Regularne ćwiczenia z zakresu socjotechniki oparte na realistycznych scenariuszach, a nie wyłącznie szkolenia okresowe.
  • Procedury potwierdzania tożsamości przy nietypowych żądaniach dotyczących kont, dostępu i konfiguracji.
  • Minimalizacja danych w systemach ticketowych, w tym maskowanie informacji wrażliwych i polityki retencji.
  • Segmentacja integracji między platformą wsparcia a systemami backendowymi oraz regularne przeglądy uprawnień.
  • Szybka rotacja poświadczeń, unieważnianie sesji i analiza logów po wykryciu incydentu.

Równie ważna jest komunikacja z klientami po naruszeniu. Organizacja powinna jasno ostrzegać przed phishingiem następczym, próbami podszywania się pod firmę oraz wiadomościami odwołującymi się do wcześniejszych kontaktów z pomocą techniczną.

Podsumowanie

Incydent w Hims & Hers potwierdza, że skuteczny atak socjotechniczny nie musi prowadzić do kompromitacji głównych systemów klinicznych, aby stanowić realne zagrożenie dla prywatności klientów i bezpieczeństwa operacyjnego firmy. Wystarczy przejęcie dostępu do systemu pomocniczego, który gromadzi wartościowe dane i stanowi wygodny punkt wejścia do dalszych działań przestępczych.

Dla sektora ochrony zdrowia i telemedycyny to kolejny sygnał, że platformy obsługi klienta, helpdeski i inne środowiska wspierające muszą być chronione z taką samą uwagą jak systemy krytyczne. Odporność na phishing, segmentacja środowisk oraz kontrola przepływu danych w kanałach wsparcia powinny pozostać priorytetem.

Źródła

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych

Cybersecurity news

Wprowadzenie do problemu / definicja

OWASP zaktualizował projekt poświęcony bezpieczeństwu generatywnej sztucznej inteligencji, odpowiadając na rosnącą skalę wdrożeń modeli LLM, aplikacji GenAI oraz środowisk agentowych. Najważniejsza zmiana polega na wyraźnym rozdzieleniu zagadnień bezpieczeństwa klasycznych systemów GenAI i LLM od ryzyk właściwych dla agentic AI, czyli architektur, w których modele nie tylko generują odpowiedzi, ale również wykonują działania, korzystają z narzędzi i współpracują z innymi agentami.

To istotna zmiana perspektywy, ponieważ współczesne wdrożenia AI coraz częściej wykraczają poza prosty interfejs konwersacyjny. W praktyce oznacza to konieczność budowy nowych mechanizmów kontroli, obserwowalności i governance, które uwzględniają zarówno warstwę modeli, jak i rzeczywiste operacje wykonywane przez AI w systemach organizacji.

W skrócie

  • OWASP opublikował zaktualizowany krajobraz bezpieczeństwa AI z osobnymi ścieżkami dla GenAI/LLM oraz agentic AI.
  • Projekt identyfikuje 21 ryzyk związanych z generatywną AI oraz dodatkowe 21 zagrożeń dotyczących bezpieczeństwa danych w środowiskach AI.
  • Nowa matryca narzędzi mapuje rozwiązania komercyjne i open source do etapów cyklu życia AI na styku DevOps i SecOps.
  • Liczba monitorowanych dostawców i narzędzi wzrosła z około 50 do ponad 170, co pokazuje tempo rozwoju rynku bezpieczeństwa AI.

Kontekst / historia

Projekt OWASP dotyczący bezpieczeństwa GenAI wyrósł z wcześniejszych prac nad najważniejszymi ryzykami dla aplikacji opartych o duże modele językowe. Początkowo uwaga rynku koncentrowała się przede wszystkim na prompt injection, halucynacjach modeli, ujawnianiu danych oraz podstawowych błędach integracyjnych. Wraz z dojrzewaniem adopcji AI ten zakres okazał się jednak zbyt wąski.

Organizacje zaczęły wdrażać systemy, w których modele uzyskują dostęp do zewnętrznych źródeł danych, repozytoriów wiedzy, aplikacji SaaS, narzędzi automatyzacyjnych czy środowisk produkcyjnych. Taka ewolucja doprowadziła do wzrostu znaczenia zagadnień związanych z kontrolą działań agentów, bezpieczeństwem danych, obserwowalnością procesów oraz zgodnością z politykami organizacyjnymi.

OWASP sygnalizuje również przejście projektu na bardziej regularny, półroczny rytm publikacji. To sugeruje dojrzewanie obszaru bezpieczeństwa AI, choć tempo zmian technologicznych i liczba nowych klas ryzyk nadal pozostają bardzo wysokie.

Analiza techniczna

Najważniejszym elementem aktualizacji jest podział krajobrazu bezpieczeństwa na dwa główne obszary. Pierwszy obejmuje LLM i aplikacje GenAI, gdzie dominują zagrożenia takie jak prompt injection, niekontrolowane ujawnianie danych, niebezpieczne odpowiedzi modelu, słabości w architekturach RAG oraz błędy integracji modeli z procesami biznesowymi. Drugi obszar koncentruje się na agentic AI, czyli systemach zdolnych do wykonywania działań, używania narzędzi i współpracy z innymi komponentami lub agentami.

W środowiskach agentowych pojawiają się dodatkowe klasy zagrożeń. Należą do nich dryf celu, niebezpieczne wykonywanie poleceń przez narzędzia, koluzja między agentami, obchodzenie granic bezpieczeństwa w celu realizacji zadania oraz ryzyka związane z nowymi protokołami integracyjnymi. W praktyce oznacza to zwiększenie powierzchni ataku i potrzebę wdrażania osobnych mechanizmów kontroli dla warstwy wykonawczej.

Duże znaczenie ma także nowa matryca narzędzi, której celem jest uporządkowanie szybko rosnącego rynku rozwiązań ochronnych. Matryca odwzorowuje pełny cykl życia AI — od projektowania i budowy, przez testowanie i wdrożenie, po monitoring, governance i zgodność. To ważne, ponieważ bezpieczeństwo AI nie może ograniczać się jedynie do filtracji promptów. Konieczne stają się również mechanizmy odkrywania aktywności AI, klasyfikacji danych, egzekwowania polityk, walidacji zachowania agentów, testów red teamingowych oraz ciągłej obserwacji interakcji modeli z danymi i narzędziami.

OWASP podkreśla również odrębny wymiar ryzyk związanych z danymi. Obejmują one wyciek danych wrażliwych przez prompty i odpowiedzi modeli, zatruwanie danych treningowych lub pamięci osadzeń, kompromitację wynikającą z użycia zewnętrznych narzędzi i źródeł danych, nieautoryzowane przepływy generowane przez shadow AI oraz ekspozycję tożsamości agentów i używanych przez nie poświadczeń.

Konsekwencje / ryzyko

Dla organizacji oznacza to, że wdrażanie AI bez wyspecjalizowanego modelu bezpieczeństwa może prowadzić do incydentów trudnych do wykrycia i jeszcze trudniejszych do odtworzenia. Systemy GenAI i agentowe są dynamiczne, zależne od kontekstu, danych wejściowych, pamięci operacyjnej oraz zewnętrznych konektorów, co utrudnia klasyczne modelowanie zagrożeń i tradycyjne podejście AppSec.

Najpoważniejsze konsekwencje obejmują utratę poufności danych, nadużycie uprawnień przez agentów, wykonywanie nieautoryzowanych operacji, propagację błędnych decyzji w architekturach wieloagentowych oraz wzrost ryzyka kompromitacji przez zależności zewnętrzne. Dodatkowym wyzwaniem pozostaje skala, ponieważ w dużych organizacjach liczba interakcji AI może rosnąć do tysięcy lub dziesiątek tysięcy wywołań, co znacząco utrudnia ich ewidencję i kontrolę.

Ryzyko staje się szczególnie wysokie tam, gdzie AI jest bezpośrednio połączona z procesami biznesowymi, automatyzacją operacyjną, systemami SaaS, repozytoriami kodu, bazami wiedzy i infrastrukturą produkcyjną. W takich środowiskach nawet pojedynczy błąd logiczny lub skuteczny prompt injection może skutkować nie tylko wyciekiem informacji, ale również realnym wykonaniem działań w systemach organizacji.

Rekomendacje

Podstawowym krokiem powinno być zbudowanie pełnej widoczności użycia AI w środowisku organizacji. Obejmuje to inwentaryzację modeli, agentów, źródeł danych, konektorów, pamięci kontekstowych oraz narzędzi uruchamianych przez agentów. Bez takiej obserwowalności trudno mówić o skutecznej ochronie lub egzekwowaniu polityk bezpieczeństwa.

Konieczne jest również rozdzielenie kontroli bezpieczeństwa dla klasycznych systemów LLM/GenAI i dla agentic AI. Choć obie warstwy są ze sobą powiązane, różnią się sposobem działania oraz profilem ryzyka. W przypadku agentów potrzebne są dodatkowe zabezpieczenia, takie jak sandboxing narzędzi, ograniczanie uprawnień, walidacja celów, kontrola działań wykonawczych oraz monitoring decyzji podejmowanych autonomicznie.

Organizacje powinny także włączyć bezpieczeństwo AI do procesów DevSecOps i SecOps. W praktyce oznacza to testowanie promptów i przepływów agentowych, ocenę ryzyka dla danych wejściowych i wyjściowych, klasyfikację danych wrażliwych, kontrolę użycia zewnętrznych modeli i usług, a także ciągły monitoring zgodności działań AI z polityką organizacyjną.

Warto traktować bezpieczeństwo danych jako osobny filar programu ochrony AI. Ochrona przed wyciekami, poisoningiem, nieautoryzowanymi transferami oraz kompromitacją przez narzędzia stron trzecich powinna być wdrażana równolegle z zabezpieczeniami aplikacyjnymi. Uzupełnieniem tego podejścia powinien być red teaming dla agentów, analiza scenariuszy nadużyć wieloagentowych oraz kontrola łańcucha dostaw komponentów AI.

Podsumowanie

Aktualizacja projektu OWASP pokazuje, że bezpieczeństwo AI wchodzi w nowy etap. Rynek odchodzi od prostego zabezpieczania pojedynczych modeli LLM i przechodzi do ochrony złożonych środowisk agentowych, rozbudowanych przepływów danych i autonomicznych działań wykonywanych przez AI. Nowa matryca narzędzi porządkuje ten obszar, ale jednocześnie potwierdza, że tradycyjne podejście AppSec nie wystarcza.

Dla organizacji kluczowe stają się dziś widoczność, governance, ochrona danych i ścisła kontrola granic działania agentów. To właśnie te elementy będą decydować o tym, czy wdrożenia GenAI i agentic AI staną się bezpiecznym wsparciem biznesu, czy nowym źródłem trudnych do opanowania incydentów.

Źródła

  1. https://www.darkreading.com/application-security/owasp-genai-security-project-update-matrix
  2. https://genai.owasp.org/
  3. https://genai.owasp.org/2026/03/17/owasp-genai-security-project-expands-ai-security-frameworks-ahead-of-rsa-2026-celebrates-continued-sponsor-support/
  4. https://genai.owasp.org/2025/03/26/project-owasp-promotes-genai-security-project-to-flagship-status/

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji nadal jest wystawionych do Internetu

Cybersecurity news

Wprowadzenie do problemu / definicja

F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna podatność w tym komponencie może bezpośrednio przełożyć się na bezpieczeństwo całej warstwy dostępowej organizacji.

Szczególne zagrożenie stanowi obecnie luka CVE-2025-53521, która została przeklasyfikowana z podatności typu Denial of Service do krytycznego błędu umożliwiającego zdalne wykonanie kodu. Taka zmiana znacząco podnosi wagę problemu, zwłaszcza że podatność jest już aktywnie wykorzystywana przez atakujących.

W skrócie

Atakujący aktywnie wykorzystują lukę CVE-2025-53521 w środowiskach F5 BIG-IP APM. Problem występuje w scenariuszach, w których na serwerze wirtualnym skonfigurowano politykę dostępu, a odpowiednio przygotowany ruch może doprowadzić do zdalnego wykonania kodu.

  • podatność dotyczy F5 BIG-IP APM w określonej konfiguracji,
  • klasyfikacja została podniesiona z DoS do RCE,
  • luka trafiła do katalogu aktywnie wykorzystywanych podatności,
  • w Internecie nadal widocznych jest ponad 14 tysięcy instancji F5 BIG-IP APM,
  • priorytet działań naprawczych powinien być traktowany jako krytyczny.

Kontekst / historia

Podatność została ujawniona wcześniej jako problem mogący prowadzić do zakłócenia działania usługi. Dopiero dalsza analiza techniczna przeprowadzona w marcu 2026 roku doprowadziła do zmiany oceny wpływu i uznania błędu za lukę umożliwiającą zdalne wykonanie kodu.

To istotna zmiana z perspektywy operacyjnej. W przypadku DoS organizacje często nadają poprawkom niższy priorytet niż przy podatnościach RCE. Tymczasem w tym przypadku ten sam problem okazał się znacznie groźniejszy, ponieważ może prowadzić nie tylko do niedostępności usług, ale również do przejęcia kontroli nad urządzeniem brzegowym.

Dodatkowym czynnikiem ryzyka jest szeroka ekspozycja systemów BIG-IP APM dostępnych publicznie. W wielu organizacjach rozwiązanie to pełni rolę punktu wejścia do aplikacji biznesowych, usług VPN oraz mechanizmów federacyjnych, co znacząco zwiększa atrakcyjność celu dla cyberprzestępców.

Analiza techniczna

CVE-2025-53521 dotyczy środowisk F5 BIG-IP APM, w których na serwerze wirtualnym aktywna jest polityka dostępu. W takim układzie specjalnie spreparowany ruch sieciowy może doprowadzić do wykonania kodu po stronie podatnego systemu.

Z technicznego punktu widzenia szczególnie ważne są trzy aspekty. Po pierwsze, podatność nie wynika wyłącznie z samej obecności platformy BIG-IP, lecz z określonej konfiguracji modułu APM. Po drugie, exploitacja odbywa się zdalnie, co obniża próg wejścia dla napastników. Po trzecie, potwierdzona aktywna eksploatacja wskazuje, że dostępne są praktyczne metody wykorzystania luki.

Nie każda instancja wystawiona do Internetu musi być podatna w identycznym stopniu. O realnym poziomie zagrożenia decydują między innymi wersja oprogramowania, stan wdrożenia poprawek, konfiguracja polityk dostępu oraz to, czy dane środowisko pozostaje objęte wsparciem producenta. Mimo to skala publicznej ekspozycji pokazuje, że powierzchnia potencjalnego ataku pozostaje bardzo duża.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem skutecznego wykorzystania luki jest przejęcie kontroli nad komponentem odpowiedzialnym za kontrolę dostępu i pośredniczenie w uwierzytelnianiu. Taki incydent może mieć skutki wykraczające daleko poza samo urządzenie brzegowe.

  • uruchamianie dowolnych poleceń na urządzeniu,
  • manipulacja ruchem uwierzytelniającym,
  • pozyskanie danych sesyjnych i informacji konfiguracyjnych,
  • dalsza penetracja sieci wewnętrznej,
  • zakłócenie działania usług publikowanych przez BIG-IP.

Ryzyko jest szczególnie wysokie tam, gdzie BIG-IP APM odpowiada za dostęp do aplikacji biznesowych, środowisk zdalnych lub usług tożsamości. Kompromitacja takiego systemu może otworzyć napastnikom drogę do ruchu uprzywilejowanego i jednocześnie utrudnić detekcję, ponieważ atak dotyczy elementu kontrolującego dostęp do innych zasobów.

Rekomendacje

Organizacje wykorzystujące F5 BIG-IP APM powinny potraktować CVE-2025-53521 jako podatność o najwyższym priorytecie i wdrożyć działania zaradcze w trybie pilnym.

  • zidentyfikować wszystkie instancje BIG-IP APM wystawione do Internetu,
  • zweryfikować wersje oprogramowania oraz stan wdrożenia poprawek,
  • zastosować poprawki bezpieczeństwa producenta dla wspieranych wersji,
  • sprawdzić, czy na serwerach wirtualnych aktywne są polityki dostępu zwiększające powierzchnię ataku,
  • ograniczyć dostęp do interfejsów administracyjnych wyłącznie do zaufanych adresów i segmentów sieci,
  • włączyć wzmożony monitoring logów APM oraz nietypowych prób dostępu,
  • przeprowadzić przegląd wskaźników kompromitacji dla systemów dostępnych publicznie,
  • przygotować procedurę izolacji urządzenia, rotacji poświadczeń i weryfikacji integralności konfiguracji.

Z perspektywy zespołów SOC i IR warto dodatkowo skorelować logi z BIG-IP z danymi z zapór sieciowych, systemów EDR i usług tożsamości. Każda anomalia związana z urządzeniem pełniącym rolę bramy dostępowej powinna być traktowana jako potencjalny incydent wysokiego ryzyka.

Podsumowanie

CVE-2025-53521 to przykład podatności, której rzeczywista waga wzrosła po ponownej analizie technicznej. Zmiana klasyfikacji z DoS na RCE oraz potwierdzenie aktywnej eksploatacji całkowicie zmieniają ocenę ryzyka dla organizacji korzystających z F5 BIG-IP APM.

Przy dużej liczbie publicznie widocznych instancji każda zwłoka w aktualizacji zwiększa prawdopodobieństwo incydentu. Priorytetem powinny być szybka identyfikacja narażonych systemów, wdrożenie poprawek oraz aktywne poszukiwanie oznak kompromitacji.

Źródła

  1. Security Affairs — Attackers Exploit RCE Flaw as 14,000 F5 BIG-IP APM Instances Remain Exposed — https://securityaffairs.com/190384/security/attackers-exploit-rce-flaw-as-14000-f5-big-ip-apm-instances-remain-exposed.html
  2. CVE Record — CVE-2025-53521 — https://www.cve.org/CVERecord?id=CVE-2025-53521
  3. F5 Security Advisory — K000153753 — https://my.f5.com/manage/s/article/K000153753
  4. CISA Known Exploited Vulnerabilities Catalog — https://www.cisa.gov/known-exploited-vulnerabilities-catalog
  5. Shadowserver — F5 BIG-IP APM Exposure Statistics — https://dashboard.shadowserver.org/statistics/combined/map/?type=scan&tag=f5-bigip-apm

Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js

Cybersecurity news

Wprowadzenie do problemu / definicja

Nowa kampania ofensywna pokazuje, jak niebezpieczne może być połączenie podatności typu pre-auth RCE z automatyzacją działań po stronie napastników. Atakujący wykorzystują lukę React2Shell, oznaczoną jako CVE-2025-55182, aby uzyskać zdalne wykonanie kodu bez uwierzytelnienia w środowiskach opartych o React Server Components i framework Next.js.

Po skutecznym przełamaniu pierwszej warstwy zabezpieczeń wdrażany jest zautomatyzowany zestaw do zbierania poświadczeń, sekretów środowiskowych oraz informacji o infrastrukturze. Taki model działania sprawia, że pojedyncza podatność aplikacyjna może bardzo szybko przełożyć się na znacznie szerszą kompromitację środowiska.

W skrócie

Kampania została powiązana z klastrem zagrożeń oznaczonym jako UAT-10608. Napastnicy kompromitują podatne aplikacje Next.js dostępne z Internetu, a następnie uruchamiają framework służący do masowego pozyskiwania danych uwierzytelniających i sekretów.

  • wykorzystywana jest luka pre-auth RCE w aplikacjach opartych o React Server Components,
  • atak ma charakter zautomatyzowany i masowy,
  • celem są hasła, klucze SSH, tokeny chmurowe, sekrety aplikacyjne i dane środowiskowe,
  • skutkiem może być ruch boczny, przejęcie zasobów chmurowych i dalsza eskalacja incydentu.

Kontekst / historia

React2Shell zyskał znaczenie jako podatność umożliwiająca zdalne wykonanie kodu przed uwierzytelnieniem w aplikacjach korzystających z mechanizmów React Server Components. Problem wynika z nieprawidłowego przetwarzania zserializowanych danych dostarczanych do endpointów funkcji serwerowych.

W praktyce aplikacja może przyjąć specjalnie przygotowany ładunek HTTP i wykonać kod po stronie procesu Node.js bez wcześniejszego logowania. W analizowanej kampanii atakujący nie ograniczali się do ręcznego wykorzystywania pojedynczych instancji, lecz prowadzili szeroko zakrojone skanowanie Internetu w poszukiwaniu podatnych wdrożeń.

Tego typu podejście znacząco zwiększa tempo kompromitacji i obniża koszt operacyjny ataku. Dla organizacji oznacza to większą presję na działania wyprzedzające, ponieważ reakcja dopiero po wykryciu incydentu może okazać się spóźniona.

Analiza techniczna

Łańcuch ataku rozpoczyna się od identyfikacji publicznie dostępnej aplikacji wykorzystującej podatne komponenty React Server Components lub framework Next.js. Następnie napastnik przesyła złośliwy zserializowany payload do odpowiedniego endpointu funkcji serwerowej. Brak właściwej walidacji lub sanityzacji danych wejściowych prowadzi do wykonania arbitralnego kodu w procesie Node.js.

Po uzyskaniu dostępu uruchamiany jest drugi etap, czyli pobranie i wykonanie skryptów harvestingowych. Zaobserwowane artefakty obejmowały procesy uruchamiane przez nohup, często z katalogu /tmp, z losowymi nazwami ukrytymi przy pomocy prefiksu z kropką. Wskazuje to na etapowy model działania, w którym dropper pobiera pełny zestaw narzędzi po udanej eksploatacji.

Framework do zbierania danych działa wielofazowo i koncentruje się na możliwie szerokim pozyskaniu informacji z hosta oraz środowiska wykonawczego.

  • zmienne środowiskowe procesów,
  • sekrety z runtime aplikacji JavaScript,
  • klucze prywatne SSH i pliki authorized_keys,
  • tokeny i poświadczenia zapisane w plikach lub pamięci środowiska,
  • historia poleceń powłoki,
  • dane z usług metadanych chmurowych AWS, GCP i Azure,
  • tokeny kont serwisowych Kubernetes,
  • konfiguracje oraz informacje o kontenerach Docker,
  • parametry uruchomieniowe procesów.

Zebrane dane są następnie przesyłane do infrastruktury command-and-control, gdzie trafiają do aplikacji operatorskiej określanej jako NEXUS Listener. Platforma ta nie pełni jedynie roli prostego odbiornika danych, ale działa również jako panel analityczny umożliwiający przeszukiwanie przejętych informacji i szybkie identyfikowanie najcenniejszych sekretów.

Wśród eksfiltrowanych danych znalazły się poświadczenia bazodanowe, tokeny GitHub i GitLab, klucze API dostawców usług, klucze Stripe, dane dostępowe do chmury oraz pełne ciągi połączeniowe do baz danych zawierające hasła zapisane jawnym tekstem. W wielu przypadkach pozyskano również klucze SSH, które mogą umożliwić utrzymanie dostępu nawet po częściowej rotacji poświadczeń aplikacyjnych.

Konsekwencje / ryzyko

Ryzyko związane z tą kampanią jest wysokie, ponieważ obejmuje zarówno etap wejścia, jak i natychmiastowe wykorzystanie uzyskanego dostępu. Jeżeli atakujący pozyskają sekrety środowiskowe i tokeny chmurowe, mogą przejść od kompromitacji pojedynczej aplikacji do przejęcia całych zasobów infrastrukturalnych.

  • przejęcie kont i usług na podstawie wykradzionych tokenów,
  • ruch boczny oparty na kluczach SSH,
  • eksfiltracja danych z baz danych i magazynów obiektowych,
  • eskalacja uprawnień przez błędnie skonfigurowane role IAM lub RBAC,
  • przejęcie tokenów rejestrów pakietów i ryzyko ataków na łańcuch dostaw,
  • utrzymanie dostępu mimo częściowej remediacji, jeśli organizacja nie wykona pełnej rotacji sekretów i przeglądu zaufanych kluczy.

Dodatkowym problemem jest skala operacyjna kampanii. Automatyzacja pozwala jednocześnie atakować wiele ofiar, a panel analityczny po stronie przeciwnika zwiększa wartość wykradzionych danych i przyspiesza planowanie kolejnych etapów operacji.

Rekomendacje

Najważniejszym krokiem obronnym jest niezwłoczne usunięcie podatności React2Shell poprzez aktualizację podatnych wdrożeń Next.js i komponentów React Server Components. Samo załatanie luki nie wystarczy jednak w sytuacji, gdy istnieje podejrzenie wcześniejszej kompromitacji.

  • przeprowadzić pilny przegląd wszystkich publicznie wystawionych aplikacji Next.js,
  • sprawdzić, czy na hostach występowały nietypowe procesy uruchamiane z katalogu /tmp,
  • przeanalizować logi pod kątem nietypowych żądań HTTP kierowanych do endpointów funkcji serwerowych,
  • wykonać pełną rotację poświadczeń aplikacyjnych, kluczy API, tokenów chmurowych i danych dostępowych do baz,
  • wycofać i ponownie wygenerować klucze SSH oraz zweryfikować, czy nie były współdzielone między systemami,
  • ograniczyć dostęp do usług metadanych chmurowych i wdrożyć mechanizmy ochrony przed ich nadużyciem,
  • włączyć skanowanie sekretów w repozytoriach, obrazach kontenerów i środowiskach runtime,
  • ograniczyć uprawnienia zgodnie z zasadą najmniejszych uprawnień dla IAM, Kubernetes i kont aplikacyjnych,
  • monitorować nietypowy ruch wychodzący HTTP i HTTPS z hostów oraz kontenerów,
  • przeprowadzić threat hunting pod kątem artefaktów takich jak nohup, ukryte skrypty powłoki i podejrzane połączenia zwrotne do zewnętrznych endpointów.

W środowiskach chmurowych i kontenerowych szczególnie ważne jest ograniczenie ekspozycji sekretów w zmiennych środowiskowych oraz stosowanie krótkotrwałych poświadczeń. Dobrą praktyką pozostaje również wdrożenie ścisłych polityk RBAC i blokowanie niepotrzebnego dostępu do metadanych instancji.

Podsumowanie

Kampania UAT-10608 pokazuje, że połączenie podatności pre-auth RCE z automatycznym harvestingiem sekretów radykalnie zwiększa skuteczność działań przeciwnika. React2Shell pełni rolę punktu wejścia, ale realna wartość operacji wynika z masowego zbierania poświadczeń, kluczy SSH, tokenów chmurowych i informacji o środowisku.

Dla zespołów bezpieczeństwa oznacza to konieczność patrzenia na problem szerzej niż tylko przez pryzmat pojedynczej luki. Skuteczna reakcja wymaga nie tylko patchowania, lecz także polowania na ślady kompromitacji, pełnej rotacji sekretów, przeglądu uprawnień oraz ograniczenia ekspozycji danych uwierzytelniających w runtime aplikacji.

Źródła

  • https://www.darkreading.com/cyberattacks-data-breaches/automated-credential-harvesting-campaign-react2shell
  • https://blog.talosintelligence.com/uat-10608-inside-a-large-scale-automated-credential-harvesting-operation-targeting-web-applications/
  • https://www.darkreading.com/