Wojciech Ciemski, Autor w serwisie Security Bez Tabu - Strona 414 z 487

Autor: Wojciech Ciemski

Ponad 10 000 obrazów Docker Hub wyciekło tajne dane i klucze — co naprawdę poszło nie tak?

Wprowadzenie do problemu / definicja luki

10 grudnia 2025 r. ujawniono wyniki badania zespołu Flare: w samym listopadzie 2025 r. 10 456 obrazów na Docker Hub zawierało wrażliwe „sekrety” — od kluczy API i tokenów chmurowych, po poświadczenia baz danych i klucze do modeli LLM. Część z nich należała do ponad 100 organizacji, w tym do spółki z listy Fortune 500 oraz dużego banku. Co gorsza, aż 42% z tych obrazów miało ≥5 sekretów jednocześnie. Źródłem wielu wycieków były konta „shadow IT” — prywatne lub kontraktorskie, poza korporacyjnym nadzorem.

Serwis BleepingComputer podkreśla także, że ~25% deweloperów usuwało przypadkowo ujawnione dane z obrazów w ciągu 48 godzin, ale w 75% przypadków klucze nie były rotowane — więc nadal mogły być nadużywane. Najczęściej wyciekały klucze do usług AI (OpenAI, Hugging Face, Anthropic, Gemini, Groq) — ok. 4000 kluczy.

W skrócie

  • Skala: 10 k+ obrazów z sekretami w 1 miesiąc skanowania.
  • Ofiary: 100+ firm (SMB + kilka dużych), w tym bank, Fortune 500.
  • Rodzaje sekretów: AI/LLM API, klucze chmurowe (AWS/Azure/GCP), tokeny CI/CD, DB creds, SSH.
  • Główne przyczyny: pliki .env, twardo zakodowane tokeny w kodzie/konfigach, manifesty obrazów, „shadow IT”.
  • Błąd naprawczy: usunięcie z obrazu ≠ unieważnienie klucza; rotacja kluczy krytyczna.

Kontekst / historia / powiązania

Problem nie jest nowy. Badanie akademickie z 2023 r. pokazało, że ~8,5% z 337 171 obrazów Docker Hub zawierało sekrety (m.in. 52 107 kluczy prywatnych), a tysiące hostów faktycznie używało wyciekłych kluczy TLS/SSH — czyli nie chodzi tylko o „ryzyko teoretyczne”.

W 2025 r. GitGuardian raportował 100 000 ważnych sekretów w 15 mln obrazów — potwierdzając, że skala „secret sprawl” w konteneryzacji rośnie szybciej niż praktyki higieny kluczy.

Analiza techniczna / szczegóły luki

Główne wektory ujawnienia:

  • Pliki .env kopiowane do obrazu (często z danymi do DB/chmury).
  • Twarde zakodowanie tokenów w plikach źródłowych, config.json, YAML (np. pipeline’y), a nawet manifesty obrazów.
  • Konta „shadow IT” (osobiste/kontraktorskie), które omijają polityki skanowania i DLP.

Kategorie sekretów najczęściej spotykane w listopadzie 2025:

  • AI/LLM (OpenAI/HF/Anthropic/Gemini/Groq) — prawie 4000 kluczy,
  • Chmura (AWS/Azure/GCP),
  • Bazy danych (Mongo/Postgres/…),
  • SCM/CI (GitHub/NPM/Docker),
  • Płatności/komunikacja (Stripe/SMTP/Slack/Telegram).

Dlaczego to groźne technicznie? Sekrety w obrazie propagują się do każdego środowiska, do którego obraz trafi (dev/test/prod). Ich użycie często omija MFA i klasyczne kontrole perymetrowe — atakujący „autentykuje się” zamiast „hakować”.

Praktyczne konsekwencje / ryzyko

  • Natychmiastowy dostęp do chmury/CI/CD/DB przy pobraniu obrazu (lub przez scraperów skanujących rejestry).
  • Łańcuch dostaw: przejęte tokeny CI/CD → modyfikacja artefaktów → eskalacja u klientów.
  • Ominięcie detekcji: legalny ruch z ważnymi kluczami trudniej odróżnić od działań uprawnionych.
  • Dług żywotności kluczy: brak rotacji po „wyczyszczeniu” obrazu = trwała ekspozycja.

Rekomendacje operacyjne / co zrobić teraz

Natychmiast: reagowanie na incydent

  1. Zidentyfikuj wszystkie publiczne obrazy i ich warstwy (w tym manifesty). Skanuj pod kątem sekretów: trivy, gitleaks, ggshield, dockle (zautomatyzuj w CI).
  2. Wycofaj/rotuj każdy znaleziony sekret (klucze API, tokeny, hasła), unieważnij sesje i odwołaj tokeny OIDC/PAT.
  3. Audyt aktywności dla kont chmurowych/SCM (CloudTrail, GitHub Audit, CI logs) — szukaj nadużyć po dacie publikacji obrazu.
  4. Zmień wszystkie obrazy-bazy na obrazy bez sekretów, wypchnij nowe tagi i odwołaj stare z rejestru (policy + retention).

Na stałe: higiena sekretów

  • Nie umieszczaj sekretów w obrazie (ani w ENV, ani w warstwach). Używaj BuildKit secrets / --secret, multi-stage builds, .dockerignore.
  • Sejf na sekrety: HashiCorp Vault, AWS Secrets Manager, GCP Secret Manager, Azure Key Vault; krótkoterminowe i scopowane poświadczenia (STS/OIDC).
  • „Shift-left” skanowanie: commit → PR → build → image → rejestr (policy: „no secret, no merge/push”).
  • Kontrola „shadow IT”: obowiązkowe konta organizacyjne, SSO, discovery kont deweloperskich, monitorowanie namespace’ów.
  • SBOM + podpisywanie (Sigstore/cosign) i atestacje: potwierdzaj pochodzenie i polityki builda.
  • Rotacja okresowa i least privilege dla wszystkich tokenów (GitHub PAT, chmura, dostawcy).
    Rekomendacje powyżej wynikają bezpośrednio z analizy Flare i obserwacji, że samo usunięcie sekretu z obrazu nie wystarcza — rotacja jest kluczowa.

Różnice / porównania z innymi przypadkami (jeśli dotyczy)

W odróżnieniu od wcześniejszych badań akademickich (2023), które pokazały problem strukturalny i jego zasięg historyczny, obecne wnioski Flare dotyczą świeżych, miesięcznych danych i wskazują silny wzrost udziału kluczy AI/LLM jako najczęściej ujawnianych sekretów — co koreluje z gwałtowną adopcją AI w SDLC w 2024–2025.

Raport GitGuardian z 2025 r. (100 000 ważnych sekretów w 15 mln obrazów) dodatkowo unaocznia, że problem nie ogranicza się do pojedynczego miesiąca czy rejestru — to systemowy „secret sprawl” w całym ekosystemie kontenerów.

Podsumowanie / kluczowe wnioski

  • Sekrety w obrazach to nie błąd kosmetyczny, lecz gotowa ścieżka ataku („authenticate-in”).
  • Czas reakcji bez rotacji kluczy jest złudny — wyciekłe, ale nadal ważne tokeny mogą krążyć miesiącami.
  • Najczęstszy grzech: pliki .env i twarde tokeny w kodzie/konfigach + brak polityk dla kont osobistych.
  • Plan minimum: pełna automatyzacja skanowania + sejf na sekrety + krótkoterminowe, ograniczone uprawnienia + stała rotacja.

Źródła / bibliografia

  • Flare — Thousands of Exposed Secrets Found on Docker Hub (10.12.2025). Dane źródłowe, metodologia, statystyki listopad 2025. (flare.io)
  • BleepingComputer — Over 10,000 Docker Hub images found leaking credentials, auth keys (10.12.2025). Artykuł przeglądowy z dodatkowymi przykładami i liczbami. (BleepingComputer)
  • GitGuardian — Uncovering 100,000 Valid Secrets in DockerHub (15.05.2025). Kontekst i skala problemu w 2025 r. (GitGuardian Blog)
  • ArXiv — Secrets Revealed in Container Images: An Internet-wide Study on Occurrence and Impact (07.2023). Badanie akademickie, dane historyczne o sekrecie w obrazach. (arXiv)

Google łata „GeminiJack” — zero-clickową podatność w Gemini Enterprise, która mogła ujawniać dane firmowe

Wprowadzenie do problemu / definicja luki

Google załatało krytyczną podatność w Gemini Enterprise nazwaną „GeminiJack”. To zero-clickowa, pośrednia injekcja promptów (indirect prompt injection), która umożliwiała atakującym bez udziału użytkownika wykradanie wrażliwych danych z usług Google Workspace (Gmail, Docs, Calendar i inne) — wystarczył udostępniony dokument, zaproszenie kalendarza albo e-mail zawierający ukryte instrukcje dla agenta AI. Google potwierdziło wdrożenie mitigacji po zgłoszeniu przez Noma Security.

W skrócie

  • Wejście: Udostępniony artefakt (Docs/Calendar/Gmail) z ukrytymi instrukcjami.
  • Wyzwalacz: Zwykłe zapytanie pracownika do Gemini Enterprise (np. „pokaż nasze budżety”).
  • Działanie: RAG pobiera „zatruty” artefakt, LLM traktuje ukryty tekst jak polecenia i agreguje dane z wielu źródeł, następnie osadza je w zewnętrznym znaczniku obrazu, co skutkuje cichą eksfiltracją podczas ładowania obrazka.
  • Interakcja użytkownika: 0 kliknięć, brak ostrzeżeń i typowych alarmów DLP/AV.
  • Status: Google wdrożyło zmiany architektoniczne ograniczające wektor — m.in. separację Vertex AI Search od Gemini Enterprise i RAG.

Kontekst / historia / powiązania

Badanie opublikowało Noma Security, które wykazało, że problem dotyczył Gemini Enterprise, a wcześniej Vertex AI Search. Media branżowe (SecurityWeek, Dark Reading, ISMG) potwierdziły szczegóły i informację o poprawkach Google. Podatność wpisuje się w szerszą klasę AI-native zagrożeń dla platform z federowanym dostępem i RAG.

Analiza techniczna / szczegóły luki

  1. Zatrucie treści (content poisoning):
    Atakujący tworzy wiarygodny artefakt (np. Q4 Budget Planning) z niewidocznymi instrukcjami (HTML/CSS, minimalny font, biały na białym itp.) nakazującymi agentowi m.in. wyszukiwać frazy typu „confidential”, „API key”, „salary”, „acquisition”. Artefakt trafia do indeksu wiedzy organizacji.
  2. Normalne użycie AI przez pracownika:
    Użytkownik zadaje rutynowe pytanie Gemini Enterprise. Silnik RAG pobiera kontekst, w tym „zatruty” dokument. LLM nie odróżnia instrukcji od dowodu/treści i wykonuje polecenia.
  3. Eksfiltracja przez znacznik obrazu:
    Wynik zawiera zewnętrzny <img> z parametrami niosącymi zebrane dane. Podczas renderowania przeglądarka wykonuje żądanie HTTP do serwera napastnika — to boczne wyprowadzenie danych poza kontrolowane kanały. Tradycyjne narzędzia nie podnoszą alertów, bo ruch wygląda „normalnie”.
  4. Zmiany po stronie Google:
    Po zgłoszeniu Google przebudowało interakcję między Gemini Enterprise, Vertex AI Search i RAG — separując komponenty, aby ograniczyć możliwość wciągania niezaufanej treści jako instrukcji.

Praktyczne konsekwencje / ryzyko

  • Szeroki zasięg eksfiltracji: potencjalnie lata korespondencji e-mail, kompletne historie kalendarza, całe repozytoria dokumentów — wszystko, do czego ma dostęp agent.
  • Brak sygnałów ostrzegawczych: brak kliknięć, brak typowych IOC, brak alarmów DLP. Ryzyko „cichej porażki”.
  • Nowa powierzchnia ataku: AI z uprawnieniami do danych staje się wysokowartościowym pojedynczym punktem awarii.

Rekomendacje operacyjne / co zrobić teraz

Natychmiast (0–7 dni):

  1. Przegląd integracji i uprawnień Gemini Enterprise/Workspace: minimalne zakresy, ograniczenie źródeł RAG do zaufanych repozytoriów.
  2. Wymuś blokadę zewnętrznych połączeń w wynikach AI (np. filtrowanie/stripowanie <img>/zewn. URL) na warstwie proxy/CSP; rozważ blokadę zdalnego ładowania obrazów w interfejsach, które renderują odpowiedzi AI. (Wnioski z wektora <img>).
  3. Higiena treści: oznaczanie i kwarantanna artefaktów zewnętrznych (Docs/Calendar/Email) zanim trafią do indeksu AI; automatyczne reguły flagujące „niewidzialny” tekst/HTML. (Wynika z mechaniki ataku).
  4. Rotacja sekretów (API keys/hasła) i przegląd logów pod kątem anomalii żądań HTTP do nieznanych domen po akcjach AI.

Krótkoterminowo (1–4 tygodnie):

  1. Segmentacja dostępu AI („blast radius mapping”) i least privilege dla konektorów; osobne projekty/tenants dla działów o podwyższonej wrażliwości.
  2. Separacja instrukcji od dowodów w pipeline RAG (policy: „instructions-vs-evidence”); walidacja/trust score każdej pozycji kontekstu (proweniencja).
  3. Monitoring runtime pod kątem prompt-injection/exfiltracji (wzorce <img>, dane w query stringach, nienaturalne zapytania typu „confidential”, „API key”, itp.).
  4. „Human-in-the-loop” dla akcji o skutkach zewnętrznych (wysyłka wiadomości, modyfikacja danych, dostępy).

Średnioterminowo:

  1. Red teaming AI (scenariusze e-mail/chat z ukrytym HTML/CSS), testy odporności RAG i zasilanych konektorów.
  2. Polityki CSP/egress control dedykowane dla komponentów renderujących odpowiedzi AI (whitelisting domen obrazów, blokada data exfil via URL). (Wynika z wektora eksfiltracji).
  3. Rejestry proweniencji treści oraz etykietowanie zaufania (content provenance) przed włączeniem do indeksu „organizational knowledge”.

Różnice / porównania z innymi przypadkami

  • GeminiJack vs. klasyczne prompt-injection: tu użytkownik niczego nie klika i nawet nie widzi złośliwego polecenia; triggerem jest standardowe wyszukiwanie w RAG.
  • Na tle wcześniejszych odkryć (np. „Gemini Trifecta” Tenable): wspólnym mianownikiem jest możliwość przekształcenia AI w wektor ataku oraz wycieki danych wskutek błędów separacji kontekstu i uprawnień; jednak GeminiJack jest bardziej „bezklikowy” i architektoniczny, bo opiera się na federacji danych i renderowaniu odpowiedzi.

Podsumowanie / kluczowe wnioski

  • AI z dostępem do danych = nowa brama dostępu. Jeśli AI „czyta” treści, musi odróżniać instrukcje od dowodów/treści i nie wolno jej bezkrytycznie wykonywać ukrytych poleceń z artefaktów.
  • Eksfiltracja może wyglądać jak zwykłe ładowanie obrazka. Kontroluj egress i sanitację HTML w odpowiedziach AI.
  • Google zareagowało i przebudowało architekturę po zgłoszeniu (separacja VAIS od Gemini Enterprise/RAG), ale klasa ryzyka pozostaje dla wszystkich środowisk RAG/agentów.

Źródła / bibliografia

  • SecurityWeek: „Google Patches Gemini Enterprise Vulnerability Exposing Corporate Data” (10 grudnia 2025) — potwierdzenie mitigacji po stronie Google. (SecurityWeek)
  • Noma Security (Noma Labs): „Hacking Google Gemini Enterprise with an Indirect Prompt Injection / GeminiJack FAQ” — szczegóły techniczne i zalecenia. (noma.security)
  • Dark Reading: „Gemini Enterprise No-Click Flaw Exposes Sensitive Data” (9 grudnia 2025) — opis wektora i zmian architektonicznych. (Dark Reading)
  • ISMG / BankInfoSecurity: „Google Patches AI Flaw That Turned Gemini Into a Spy” (9 grudnia 2025) — mechanizm <img> i brak sygnałów w DLP. (bankinfosecurity.com)
  • (Kontekst porównawczy) Tenable Research: „The Trifecta: three new Gemini vulnerabilities…” (wrzesień 2025). (Tenable®)

ICS Patch Tuesday (grudzień 2025): poprawki od Siemens, Rockwell, Schneider i Phoenix Contact — co trzeba załatać w OT już dziś

Wprowadzenie do problemu / definicja luki

Grudniowe wydanie ICS Patch Tuesday przyniosło dziesiątki luk ujawnionych i załatanych w produktach kluczowych dostawców OT: Siemens, Rockwell Automation, Schneider Electric oraz Phoenix Contact. Dodatkowo CISA opublikowała trzy nowe doradcze ICS (CCTV, Festo LX, U-Boot). Zestawienie pokazuje zarówno świeże błędy o wysokiej wadze (m.in. braki walidacji certyfikatów w komponentach IAM/SALT u Siemensa, DoS i SQLi u Rockwella, wielo-wektorowe XSS/DoS/ujawnienie informacji w przełącznikach Phoenix Contact), jak i wpływ aktywnie wykorzystywanej luki w Microsoft WSUS (RCE) na systemy Schneidera.

W skrócie

  • Siemens: 14 nowych advisory; część oceniona jako krytyczne (m.in. Comos, SICAM T, Ruggedcom ROX; dodatkowo wysokie ryzyko w SALT Toolkit i IAM Client z powodu braku walidacji certyfikatów — scenariusze MitM, eskalacja wpływu na poufność/integralność).
  • Rockwell Automation: dwa nowe advisory — DoS w 432ES-IG3 GuardLink EtherNet/IP (wymaga ręcznego power cycle) oraz SQL injection w FactoryTalk DataMosaix Private Cloud. Oba o wysokiej wadze, publikacja 9 grudnia 2025.
  • Schneider Electric: dwa advisory opisujące wpływ aktywnie wykorzystywanej luki WSUS (RCE) oraz starych wektorów typu ZombieLoad na EcoStruxure Foxboro DCS. (Vendor potwierdza wpływ, użytkownicy powinni stosować guidance Microsoft/CISA dot. CVE w WSUS).
  • Phoenix Contact: zbiorcze advisory dla FL SWITCH 2xxx (FW < 3.50) — XSS, DoS, uwierzytelnianie, ekspozycja informacji, UART shell; potwierdzone i opracowane także przez CERT@VDE.
  • CISA (9 grudnia 2025): trzy doradcze ICS dla U-Boot (RCE), Festo LX (XSS) oraz CCTV (brak uwierzytelniania).

Kontekst / historia / powiązania

Listopad–grudzień upływa pod znakiem WSUS RCE (CVE-2025-59287): po niepełnej łatce Microsoft wydał dodatkową aktualizację 23 października, a CISA ostrzegła przed aktywną eksploatacją i zaleciła natychmiastowe działania (w tym blokadę portów 8530/8531, jeśli nie można łatkować). Dzisiejsze advisory Schneidera odnoszą wpływ tej luki na Foxboro DCS, co jest istotne wszędzie tam, gdzie funkcje aktualizacji/zarządzania serwerowego stykają się z sieciami OT.

Analiza techniczna / szczegóły luki

Siemens

  • SALT Toolkit (SSA-710408)CVE-2025-40801: brak walidacji certyfikatu serwera podczas zestawiania TLS; umożliwia MitM i manipulację ruchem do serwera autoryzacyjnego. CVSS v4.0: 9.2. Dotyczy m.in. COMOS, NX, Simcenter.
  • IAM Client (SSA-868571)CVE-2025-40800: analogiczny problem z walidacją certyfikatu w kliencie IAM; CVSS v4.0: 9.1.
  • COMOS (SSA-212953) — doradztwo łączące wpływy z SALT/IAM oraz inne zależności komponentowe.
  • RUGGEDCOM ROS (SSA-763474) — m.in. błąd walidacji wejścia przy uploadzie certyfikatu w GUI, DoS (restart).

Rockwell Automation

  • SD1764 (432ES-IG3 Series A GuardLink EtherNet/IP Interface)CVE-2025-9368: DoS prowadzący do zawieszenia urządzenia; wymagany power cycle; CVSS 3.1: 7.5, CVSS 4.0: 8.7.
  • SD1765 (FactoryTalk DataMosaix Private Cloud)CVE-2025-12807: SQL injection przez endpointy API, użytkownik o niskich uprawnieniach może wykonywać operacje na DB; CVSS 3.1: 8.8.

Schneider Electric

  • EcoStruxure Foxboro DCS — wpływ WSUS RCE (CVE-2025-59287) oraz starych wektorów ZombieLoad; rekomendacje: zastosowanie uzupełnionych aktualizacji Microsoft i utwardzenie serwerów aktualizacji w domenie IT wpływającej na OT. (Wzmiankowane i korelowane w przeglądzie SecurityWeek oraz komunikatach dot. WSUS).

Phoenix Contact (CERT@VDE)

  • VDE-2025-071 (FW < 3.50 w FL SWITCH 2xxx i wybranych modelach NAT): kombinacja XSS, DoS, eksfiltracja plików (CVE-2025-41692/-41696), shell przez UART (CVE-2025-41697), poprawione w FW 3.50.

Doradcze CISA (9 grudnia 2025)

  • U-Boot (ICSA-25-343-01) — możliwość wykonania dowolnego kodu podczas bootowania.
  • Festo LX Appliance (ICSA-25-343-02)XSS.
  • CCTV India (ICSA-25-343-03)brak uwierzytelniania dla krytycznej funkcji.

Praktyczne konsekwencje / ryzyko

  • Łańcuchy zaufania i tożsamości (IAM/SALT): brak walidacji certyfikatów to atak na podstawy zaufania — ryzyko MitM, kradzieży tokenów, wstrzyknięć konfiguracji, a w konsekwencji eskalacji przywilejów w narzędziach inżynierskich.
  • Dostępność i bezpieczeństwo funkcjonalne (Rockwell DoS): wymóg fizycznego restartu po DoS zwiększa ryzyko przestojów linii i wymusza procedury awaryjne.
  • Powierzchnia zarządzania aktualizacjami (WSUS): aktywnie wykorzystywany RCE w WSUS może stać się wektorem wejścia z IT do OT, jeśli mosty/serwery aktualizacji mają styczność z segmentami produkcyjnymi.
  • Sieć zakładowa (Phoenix Contact): zestaw luk na przełącznikach FL SWITCH 2xxx zwiększa ryzyko pivotingu i utraconej widoczności/QoS (DoS), a nawet nieautoryzowanego dostępu przez interfejsy serwisowe.

Rekomendacje operacyjne / co zrobić teraz

  1. Priorytet 0 – WSUS (jeśli dotyczy)
    • Zastosuj aktualizację Microsoft z 23.10.2025 i sprawdź wdrożenie; do czasu aktualizacji zablokuj 8530/8531 lub wyłącz rolę WSUS (nie cofaj obejść przed patchem).
  2. Siemens
    • Aktualizacje SALT/IAM/COMOS/ROS zgodnie z advisory; gdzie brak poprawek — izolacja sieciowa, pinning certyfikatów/TLS inspection off dla kanałów licencyjnych/autoryzacyjnych, monitorowanie anomalii certyfikatów.
  3. Rockwell Automation
    • SD1764: zaplanuj okno serwisowe na upgrade; przygotuj procedury bezpiecznego power cycle; segmentacja i rate-limit ruchu do interfejsu GuardLink.
    • SD1765: zaktualizuj DataMosaix Private Cloud do 8.01.02; przejrzyj uprawnienia najmniejszego przywileju oraz walidację wejścia na warstwie API.
  4. Phoenix Contact
    • Upgrade FW do 3.50 na wszystkich modelach z linii FL SWITCH 2xxx i NAT; wyłącz/ogranicz UART/SSH, włącz ACL, ogranicz GUI do zaufanej podsieci.
  5. Hardening ogólny (OT)
    • Przegląd trust store i polityk TLS, segmentacja L3/L2, listy kontroli dostępu na przełącznikach OT, monitoring ICS (anomalie protokołów), backup i test DR urządzeń brzegowych.

Różnice / porównania z innymi przypadkami

  • W porównaniu z poprzednimi cyklami, grudzień wyróżnia kumulację błędów w łańcuchu tożsamości/licencjonowania (SALT/IAM) u jednego dostawcy oraz jednoczesny wpływ aktywnie wykorzystywanej luki w produkcie firm trzecich (WSUS) na vendor-specyficzny DCS. To rzadziej spotykana synergia IT→OT w jednym zestawieniu miesięcznym.

Podsumowanie / kluczowe wnioski

  • Nie czekaj z WSUS — to realny wektor RCE widziany w praktyce; izoluj, łatkuj, weryfikuj.
  • Siemens: potraktuj SALT/IAM jako priorytet wysokiego ryzyka (integralność i zaufanie).
  • Rockwell: DoS może zatrzymać produkcję, SQLi — odsłonić dane operacyjne; aktualizacje już dostępne.
  • Phoenix Contact: zunifikowany upgrade do FW 3.50 to szybkie zwycięstwo bezpieczeństwa sieci OT.
  • Śledź na bieżąco doradcze CISA — często wskazują biblioteczne/trzecie komponenty u wielu vendorów.

Źródła / bibliografia

  • SecurityWeek — grudniowe zestawienie ICS Patch Tuesday (Siemens, Rockwell, Schneider, Phoenix Contact) oraz wzmianki o CISA. (SecurityWeek)
  • Siemens ProductCERT: SALT Toolkit (SSA-710408), IAM Client (SSA-868571), COMOS (SSA-212953), RUGGEDCOM ROS (SSA-763474). (cert-portal.siemens.com)
  • Rockwell Automation Trust Center: SD1764 (432ES-IG3 DoS), SD1765 (DataMosaix Private Cloud SQLi). (rockwellautomation.com)
  • CERT@VDE: VDE-2025-071 — Phoenix Contact FL SWITCH 2xxx (FW < 3.50). (certvde.com)
  • CISA (9 grudnia 2025): ICSA-25-343-01 (U-Boot), ICSA-25-343-02 (Festo LX), ICSA-25-343-03 (CCTV w Indiach). (CISA)
  • Kontekst WSUS (RCE, eksploatacja, out-of-band patch 23.10): analizy i przeglądy. (SecurityWeek)

DOJ i CISA ostrzegają: rosyjskie grupy CARR/NoName057(16) i Z-Pentest celują w infrastrukturę krytyczną (woda, energia, żywność)

Wprowadzenie do problemu / definicja luki

9 grudnia 2025 r. amerykański Departament Sprawiedliwości (DOJ) i CISA wraz z innymi agencjami opublikowały wspólne ostrzeżenie dotyczące kampanii prorosyjskich „hacktywistów” uderzających w systemy OT/ICS w sektorach wody i ścieków, energii oraz żywności. Ataki wykorzystują przede wszystkim słabo zabezpieczone, wystawione do internetu połączenia VNC do paneli HMI, co umożliwia zdalne manipulowanie procesami technologicznymi i wywoływanie efektów fizycznych.

W skrócie

  • Kto atakuje: Cyber Army of Russia Reborn (CARR), NoName057(16), Z-Pentest oraz powiązana od 2025 r. grupa Sector16.
  • Jak atakują: skanowanie otwartych portów VNC, brutalne łamanie haseł/wykorzystanie haseł domyślnych, dostęp do HMI/SCADA, zmiany parametrów i wyłączanie alarmów, czasem równoległe DDoS.
  • Skutki: realne oddziaływanie na procesy – m.in. rozlanie setek tysięcy galonów wody pitnej i incydent z amoniakiem w zakładzie mięsnym w Los Angeles (XI 2024).
  • Powiązania z państwem: CARR miała być finansowana/kierowana przez GRU; NoName057(16) – projekt sankcjonowany przez państwo, z własnym narzędziem DDoSia.

Kontekst / historia / powiązania

Wraz z eskalacją wojny Rosji przeciw Ukrainie (2022) wzrosła liczba prorosyjskich grup, które zaczęły łączyć DDoS z ingerencjami w OT. W 2024 r. administratorzy CARR i NoName zainicjowali Z-Pentest, deklarując specjalizację w intruzjach OT i porzucając DDoS na rzecz „głośniejszych” włamań do HMI. W 2025 r. pojawiła się także Sector16 współpracująca z Z-Pentest.

Równolegle trwa presja prawna i „kinetyczna”: w lipcu 2025 r. operacja międzynarodowa Eastwood (Europol/Eurojust) uderzyła w infrastrukturę NoName057(16), a 9 grudnia 2025 r. DOJ ogłosił dwa akty oskarżenia wobec obywatelki Ukrainy powiązanej z CARR i NoName.

Wcześniej (19 lipca 2024 r.) OFAC nałożył sankcje na liderkę CARR Julię Pankratovą i kluczowego hakera Denisa Degtiarenkę.

Analiza techniczna / szczegóły luki

Wspólna porada CISA/NSA/FBI/EPA/DOE/DISA identyfikuje powtarzalny, tani łańcuch działań (TTP), nastawiony na oportunistyczne cele:

  • skanowanie internetu w poszukiwaniu wystawionych HMI/SCADA z otwartym VNC,
  • użycie VPS do bruteforce i/lub korzystanie z domyślnych/słabych haseł,
  • przejęcie widoku i sterowania w HMI (zmiany parametrów, nazw urządzeń, wyłączanie alarmów, restart),
  • rejestracja ekranu/„proofy” i propaganda w Telegramie; czasem DDoS równolegle, by ułatwić wejście do sieci.

Autorzy wskazują, że sprawcy często nie rozumieją w pełni procesów przemysłowych (niska „maturity”), ale mimo to doprowadzają do fizycznych skutków i „loss of view”, wymuszając ręczne przejęcie sterowania przez operatorów.

Praktyczne konsekwencje / ryzyko

  • Woda i ścieki: manipulacje SCADA doprowadziły do rozlania „setek tysięcy galonów” wody pitnej; DOJ łączy te incydenty z CARR.
  • Żywność: atak na zakład mięsny w Los Angeles (XI 2024) – skażenie/utylizacja mięsa i wyciek amoniaku.
  • Energetyka i inne sektory: czasowe utraty widoczności, defacement HMI, przerwy w działaniu, koszty operacyjne i reputacyjne.

Rekomendacje operacyjne / co zrobić teraz

Architektura i dostęp

  • Bezwzględnie zablokuj VNC z internetu; jeśli VNC musi istnieć, tylko przez VPN + MFA, allow-listy i jump-hosty; rozważ całkowitą eliminację VNC z OT.
  • Segmentacja sieci (ISA/IEC 62443), oddzielenie stref IT/OT, dostęp uprzywilejowany (PAM) dla kont operatorów HMI.

Twardnienie HMI/SCADA

  • Zmień domyślne hasła, wymuś MFA tam, gdzie możliwe; wyłącz nieużywane usługi, ogranicz konta serwisowe.
  • Wymuś lock-out po nieudanych logowaniach; monitoruj nietypowe sesje VNC/RDP.

Monitoring i detekcja

  • Rejestrowanie i alertowanie na: otwarcie portów VNC, nowe połączenia z VPS/hostingów, nagłe wyłączenia alarmów HMI, zmiany parametrów procesu.
  • Wdrażaj mapowanie do MITRE ATT&CK for ICS i testy w oparciu o znane TTP z CSA.

Procedury i ćwiczenia

  • Playbooki na loss of view i ręczne przejęcie sterowania; regularne ćwiczenia z zespołami utrzymania ruchu.
  • Kanały eskalacji i komunikacja z regulatorami/CSIRT-ami sektorowymi.

Zarządzanie ryzykiem dostawców

  • Kontrole zdalnego serwisu (czasowe dostępy, jednorazowe poświadczenia), SBOM dla elementów ICS, weryfikacja zabezpieczeń paneli HMI produkowanych przez OEM.

Różnice / porównania z innymi przypadkami

W odróżnieniu od klasycznych kampanii APT (np. długotrwałe, ukryte infiltracje), opisywane ataki są głośne i oportunistyczne – mają dawać szybki efekt propagandowy (screeny z HMI), ale i tak potrafią wywoływać realne skutki fizyczne. Z-Pentest odróżnia się od typowych „DDoS-brigad” tym, że celuje bezpośrednio w OT/HMI, a nie wyłącznie w warstwę www/IT.

Podsumowanie / kluczowe wnioski

  • Największym wektorem ryzyka jest VNC do HMI wystawione do internetu.
  • Grupy CARR/NoName/Z-Pentest mają (według DOJ/CISA) związki organizacyjne/finansowe z rosyjskimi strukturami państwowymi, a ich działania wykraczają poza DDoS, dotykając realnych procesów przemysłowych.
  • Nawet „małe” zakłady i gminne wodociągi są na celowniku – ataki są automatycznie skanowane i niezależne od skali ofiary.

Źródła / bibliografia

  • The Record: przegląd ostrzeżeń DOJ/CISA i powiązanych działań (10 grudnia 2025). (The Record from Recorded Future)
  • DOJ: „Justice Department Announces Actions to Combat Two Russian State-Sponsored Cyber Criminal Hacking Groups” (9 grudnia 2025). (Department of Justice)
  • Wspólna porada CISA/NSA/FBI/EPA/DOE/DC3: „Pro-Russia Hacktivists Conduct Opportunistic Attacks Against Critical Infrastructure” (9 grudnia 2025).
  • OFAC: sankcje na liderów CARR (19 lipca 2024). (U.S. Department of the Treasury)
  • Europol: Operacja Eastwood przeciw NoName057(16) (16 lipca 2025). (Europol)

Google łata 8. zero-day w Chrome w 2025 r. – pilna aktualizacja przeglądarki

Wprowadzenie do problemu / definicja luki

Google wydał awaryjną aktualizację Chrome, aby załatać kolejną podatność aktywnie wykorzystywaną w atakach. To ósmy zero-day naprawiony w 2025 r. Od strony publicznej luka jest na razie oznaczona wyłącznie identyfikatorem zgłoszenia w Chromium 466192044 („under coordination”), bez przypisanego CVE. Aktualizacja trafiła do Stable Desktop 143.0.7499.109/.110 (Windows/macOS) i 143.0.7499.109 (Linux).

W skrócie

  • Co się stało? Google potwierdził wykorzystywanie exploita „in the wild” dla błędu 466192044 i wypuścił łatkę w kanale Stable.
  • Status informacji: szczegóły techniczne i CVE są tymczasowo utajnione do czasu zaktualizowania większości użytkowników.
  • Wersje bezpieczne: 143.0.7499.109/.110 (Win/macOS) oraz 143.0.7499.109 (Linux).
  • Kontekst: to już 8. zero-day w Chrome w 2025 r.; wcześniejsze m.in. CVE-2025-13223, CVE-2025-10585, CVE-2025-6558.

Kontekst / historia / powiązania

Rok 2025 jest jednym z najbardziej intensywnych pod względem zero-day w Chrome. Wcześniejsze ataki obejmowały m.in.:

  • CVE-2025-13223 (V8 type confusion) – dodany do katalogu CISA KEV 19 listopada 2025 r.
  • CVE-2025-10585 (V8 type confusion) – CISA dodała do KEV we wrześniu 2025 r.
  • CVE-2025-6558 (ANGLE/GPU improper input validation) – w KEV od lipca 2025 r.

Analiza techniczna / szczegóły luki

Google nie ujawnia jeszcze komponentu ani wektora błędu 466192044 (standardowa praktyka ograniczająca ryzyko reverse engineeringu łatki). Według relacji prasowych opartych o wpis w bugtrackerze Chromium (częściowo niedostępny publicznie) problem ma dotyczyć LibANGLE (warstwa translacji OpenGL ES → Direct3D/Vulkan/Metal); ma to być przepełnienie bufora w rendererze Metal, skutkujące korupcją pamięci, awariami, wyciekiem danych lub potencjalnym wykonaniem kodu. Traktujemy to jako wstępne dane do potwierdzenia, dopóki Google nie opublikuje pełnej noty.

Stan publikacji Google: w notce „Stable Channel Update for Desktop” Google podaje jedynie, że „Google is aware that an exploit for 466192044 exists in the wild” i że szczegóły pozostają „under coordination”. Lista CVE w tym wydaniu zawiera inne średnio-krytyczne błędy (m.in. w Password Manager i Toolbar), ale bez CVE dla 466192044.

Praktyczne konsekwencje / ryzyko

  • Ryzyko RCE / sandbox escape: jeśli faktycznie dotyczy to ścieżki grafiki (ANGLE/Metal), wektor ataku może być bezplikowy przez stronę WWW (złośliwy WebGL/Canvas), co ułatwia masową dystrybucję przez reklamę/iframe. (Wniosek analityczny na podstawie charakteru wcześniejszych luk ANGLE/V8). Potwierdzenie zależy od pełnej publikacji.
  • Zasięg: narażeni są użytkownicy Chrome na desktopach oraz pośrednio inne przeglądarki oparte na Chromium (Edge, Brave, Opera) do czasu wydania ich aktualizacji.
  • Expedytacja patchy: zero-dayy Chrome są często szybko weaponizowane, a okno ekspozycji po publikacji łatki (tzw. patch gap) bywa szczególnie niebezpieczne w środowiskach, gdzie restart przeglądarki jest opóźniany.

Rekomendacje operacyjne / co zrobić teraz

  1. Zaktualizuj Chrome do 143.0.7499.109/.110 i wymuś restart. W Enterprise zastosuj polityki AutoUpdateCheckPeriodMinutes=60, RelaunchNotification=2, RelaunchWindow. Zweryfikuj wersje przez chrome://version.
  2. Włącz blokady tymczasowe dla komponentów zależnych od grafiki 3D (np. ograniczenie WebGL w krytycznych stacjach roboczych) – środek ostrożności do czasu publikacji pełnych detali (opcjonalnie przez politykę HardwareAccelerationModeEnabled=false). (Rekomendacja ostrożnościowa na podstawie charakteru poprzednich luk ANGLE).
  3. Zarządzanie wieloprzeglądarkowe: monitoruj i aktualizuj Edge/Brave/Opera – zwykle dziedziczą poprawkę w kolejnych wydaniach.
  4. Threat hunting / EDR: szukaj anomalii procesów gpu-process/renderer Chrome, crash logów po wejściu na nieznane domeny, nagłych spike’ów użycia WebGL. (Wniosek operacyjny – brak oficjalnego IoC na tym etapie).
  5. Śledź KEV i komunikaty Google/TAG. Dodawanie CVE do CISA KEV zwykle następuje w ciągu dni/tygodni – włącz automatyczne reguły wymuszające patchowanie dla pozycji KEV.

Różnice / porównania z innymi przypadkami (jeśli dotyczy)

  • CVE-2025-13223 / CVE-2025-10585 (V8): błędy „type confusion” w silniku JavaScript – typowy wektor RCE przez odwiedzenie złośliwej strony, szybko trafiły do KEV. Obecny case (466192044) – według wczesnych doniesień – nie V8, a ścieżka grafiki (ANGLE/Metal).
  • CVE-2025-6558 (ANGLE/GPU): wcześniejsza, potwierdzona przez CISA podatność w warstwie ANGLE. Jeśli nowy błąd rzeczywiście jest w LibANGLE, może przypominać trend z połowy 2025 r. (inne miejsce, podobna klasa błędów pamięciowych).

Podsumowanie / kluczowe wnioski

  • Mamy 8. zero-day Chrome w 2025 r. – dowód na ciągły napór na przeglądarki jako główny wektor ataku.
  • Aktualizacja i restart są krytyczne – wersje 143.0.7499.109/.110 (desktop) zawierają łatkę; szczegóły będą ujawnione później.
  • Organizacje powinny automatyzować patchowanie, skracać „patch gap” oraz monitorować telemetrię przeglądarki do czasu publikacji CVE/IoC. (Wnioski operacyjne na bazie praktyk i dotychczasowej dynamiki ujawnień KEV).

Źródła / bibliografia

  • BleepingComputer: „Google fixes eighth Chrome zero-day exploited in attacks in 2025”. (BleepingComputer)
  • Chrome Releases – „Stable Channel Update for Desktop” (10 grudnia 2025), wersje 143.0.7499.109/.110 i wzmianka o exploicie 466192044. (Chrome Releases)
  • The Hacker News: „Chrome Targeted by Active In-the-Wild Exploit…”, potwierdzenie, że to 8. zero-day w 2025 r. oraz numery wersji. (The Hacker News)
  • CISA KEV – wpisy i/lub komunikaty dot. wcześniejszych zero-day w 2025 r.: CVE-2025-13223, CVE-2025-10585, CVE-2025-6558. (CISA)

Uwaga: sekcja 4 opiera się częściowo na wczesnych doniesieniach (BleepingComputer) i może wymagać aktualizacji, gdy Google nada CVE i opublikuje pełny opis komponentu/klasy błędu.

Fortinet łata krytyczne luki „FortiCloud SSO login auth bypass” (CVE-2025-59718, CVE-2025-59719). Co musisz zrobić teraz

Wprowadzenie do problemu / definicja luki

Fortinet opublikował poprawki dla dwóch krytycznych podatności, które umożliwiają ominięcie uwierzytelniania FortiCloud SSO w wielu produktach: FortiOS, FortiProxy, FortiSwitchManager (CVE-2025-59718) oraz FortiWeb (CVE-2025-59719). Atak możliwy jest z sieci (bez uwierzytelnienia) poprzez spreparowany komunikat SAML, który zostaje błędnie uznany za prawidłowo podpisany kryptograficznie.

W skrócie

  • Wektor: sieć / brak uwierzytelnienia; ominięcie logowania SSO FortiCloud przez fałszywe odpowiedzi SAML.
  • Produkty: FortiOS, FortiProxy, FortiSwitchManager (CVE-2025-59718) oraz FortiWeb (CVE-2025-59719).
  • Ciężar: CVSS v3.1 9.8 (Critical) (dla CVE-2025-59719 wg NVD).
  • Domyślna ekspozycja: funkcja FortiCloud SSO nie jest domyślnie włączona; może się aktywować w procesie rejestracji do FortiCare, jeśli administrator nie wyłączy przełącznika.
  • Mitigacja natychmiastowa: wyłącz FortiCloud SSO do czasu aktualizacji do wersji niepodatnych.

Kontekst / historia / powiązania

Urządzenia Fortinet są regularnie wykorzystywane w kampaniach APT i ransomware (często jako zero-day). W 2025 r. głośne były m.in. masowe nadużycia błędów FortiWeb (CVE-2025-64446/58034). Dzisiejsze luki w SSO wpisują się w ten trend – funkcje tożsamości i zdalnego zarządzania to atrakcyjny cel dla napastników.

Analiza techniczna / szczegóły luki

Sednem obu CVE jest „improper verification of cryptographic signature” (CWE-347) w ścieżce przetwarzania SAML. Odpowiedź SAML, która powinna być podpisana przez zaufanego IdP, może zostać zaakceptowana mimo fałszerstwa – to prowadzi do ominięcia FortiCloud SSO i uzyskania dostępu administracyjnego.
Zakres wersji podatnych (wybór najważniejszych gałęzi wg NVD / agregatorów):

  • CVE-2025-59718 (FortiOS/FortiProxy/FortiSwitchManager):
    FortiOS 7.6.0–7.6.3, 7.4.0–7.4.8, 7.2.0–7.2.11, 7.0.0–7.0.17;
    FortiProxy 7.6.0–7.6.3, 7.4.0–7.4.10, 7.2.0–7.2.14, 7.0.0–7.0.21;
    FortiSwitchManager 7.2.0–7.2.6, 7.0.0–7.0.5.
  • CVE-2025-59719 (FortiWeb):
    FortiWeb 8.0.0; 7.6.0–7.6.4; 7.4.0–7.4.9.

Fortinet podkreśla, że FortiCloud SSO nie jest włączone w ustawieniach fabrycznych. Włącza się podczas rejestracji do FortiCare, o ile administrator nie odznaczy przełącznika „Allow administrative login using FortiCloud SSO”. To krytyczna informacja dla oceny ekspozycji.

Praktyczne konsekwencje / ryzyko

Jeśli FortiCloud SSO jest aktywne, dowolny z Internetu atakujący może ominąć logowanie i uzyskać pełne uprawnienia administracyjne w dotkniętym urządzeniu (firewall/WAF/proxy/switch manager). To otwiera drogę do:

  • zmiany konfiguracji i reguł filtracji,
  • wdrożenia backdoorów (np. zmian w politykach lub skryptach),
  • pivotu do innych segmentów sieci i eksfiltracji danych.

Rekomendacje operacyjne / co zrobić teraz

  1. Wyłącz FortiCloud SSO (jeśli włączone) natychmiast, a następnie zaplanuj aktualizację do wersji niepodatnych wg PSIRT.
    • GUI: System → Settings → przełącz “Allow administrative login using FortiCloud SSO” na Off.CLI: config system global set admin-forticloud-sso-login disable end
  2. Zaktualizuj FortiOS/FortiProxy/FortiSwitchManager/FortiWeb do wydań z poprawką dla FG-IR-25-647. Gdy strona PSIRT będzie dostępna, zweryfikuj konkretne „Solution” wersje i matryce zgodności.
  3. Przegląd audytowy:
    • Sprawdź, gdzie faktycznie włączono FortiCloud SSO (nie zakładaj ustawień domyślnych po rejestracji do FortiCare).
    • Przejrzyj logi uwierzytelniania i administracyjne pod kątem anomalii (logowania bez korelacji z IdP).
    • Wymuś rotację haseł/tokenów administratorów oraz odśwież SAML metadata na IdP po aktualizacji.
  4. Twardnienie dostępu zarządczego:
    • Ogranicz trusted hosts i segmentację dla interfejsów zarządczych.
    • Wymuś MFA poza SSO (lokalne konto break-glass, out-of-band).
    • Rozważ tymczasowe odseparowanie portów zarządczych od Internetu (VPN z certyfikatami + allow-list).
  5. Atak powierzchniowy – redukcja: jeśli musisz utrzymać SSO, włącz monitoring integralności SAML i alerty korelujące błędy weryfikacji podpisu/issuer.
  6. Zarządzanie ryzykiem dostawcy: uwzględnij nowe CVE w asset discovery i inwentaryzacji – skanery (np. RunZero/Tenable) już wykrywają podatne wersje.

Różnice / porównania z innymi przypadkami (jeśli dotyczy)

  • Wcześniejsze głośne incydenty Fortinet (np. FortiWeb CVE-2025-64446) dotyczyły błędów w panelach zarządzania prowadzących m.in. do tworzenia kont admina. Nowe CVE uderzają w warstwę federacji tożsamości (SAML/SSO) – skutkiem jest ominięcie logowania bezpośrednio na bramie, co bywa jeszcze trudniejsze do wykrycia, jeśli logi IdP nie pokazują próby logowania.

Podsumowanie / kluczowe wnioski

  • Dwie krytyczne luki (CVE-2025-59718/59719) pozwalają ominąć FortiCloud SSO w wielu produktach Fortinet.
  • Ekspozycja występuje tylko, gdy FortiCloud SSO jest włączone – ale może zostać automatycznie aktywowane podczas rejestracji do FortiCare, jeśli nie odznaczono przełącznika.
  • Działanie natychmiastowe: wyłącz SSO FortiCloud i aktualizuj do wersji podanych w FG-IR-25-647; zweryfikuj logi i wzmocnij dostęp administracyjny.

Źródła / bibliografia

  1. BleepingComputer – „Fortinet warns of critical FortiCloud SSO login auth bypass flaws”, 9 grudnia 2025. (BleepingComputer)
  2. NVD – CVE-2025-59718 (FortiOS/FortiProxy/FortiSwitchManager): opis i zakres wersji. (NVD)
  3. NVD – CVE-2025-59719 (FortiWeb): opis, CVSS, zakres wersji. (NVD)
  4. Fortinet PSIRT (FG-IR-25-647) – strona doradcza (matryca rozwiązań; chwilowo zdarzają się błędy 5xx). (fortiguard.com)
  5. runZero – szybka identyfikacja aktywów Fortinet dotkniętych CVE-2025-59718/59719 (listy wersji). (runZero)

Ivanti łata krytyczną podatność RCE w Endpoint Manager (CVE-2025-10573). Co powinni zrobić administratorzy?

Wprowadzenie do problemu / definicja luki

Ivanti poinformowało o krytycznej podatności w Endpoint Manager (EPM), oznaczonej jako CVE-2025-10573. Błąd klasy stored XSS pozwala nieuprzywilejowanemu atakującemu wstrzyknąć złośliwy JavaScript, który po wyświetleniu przez administratora skutkuje przejęciem jego sesji — a w konsekwencji może prowadzić do pełnego zdalnego wykonania kodu (RCE) z uprawnieniami admina narzędzia. Luka została załatana w wydaniu EPM 2024 SU4 SR1.

W skrócie

  • Identyfikator: CVE-2025-10573 (CVSS 9.6 wg zgłaszającego)
  • Wpływ: przejęcie sesji admina EPM → potencjalnie RCE i pełna kontrola nad zarządzanymi stacjami
  • Warunki: dostęp do primary EPM web service + interakcja admina (wyświetlenie zainfekowanej konsoli)
  • Wersje: dotyczy wersji do EPM 2024 SU4 włącznie; patch w EPM 2024 SU4 SR1
  • Status: brak potwierdzonej eksploatacji w momencie publikacji, ale w Internecie widoczne są setki instancji EPM wystawionych publicznie
  • Działanie: pilna aktualizacja do EPM 2024 SU4 SR1 i schowanie EPM z Internetu (tylko dostęp zaufany/VPN)

Kontekst / historia / powiązania

Według doniesień prasowych Ivanti EPM bywał celem ataków, a CISA wielokrotnie dodawała luki w EPM do wykazów KEV, nakazując szybkie łatanie. To wpisuje się w szerszy trend regularnych podatności w ekosystemie Ivanti (EPM, EPMM, Connect Secure). Aktualna luka (grudzień 2025) pojawia się po serii wcześniejszych biuletynów i kampanii przeciw produktom Ivanti.

Analiza techniczna / szczegóły luki

Badacz z Rapid7 zidentyfikował wektor: nieautoryzowane dodanie „fałszywych” endpointów do serwera EPM poprzez web API incomingdata (CGI postcgi.exe), z polami skanu zawierającymi payload JS. Dane trafiają do bazy i są niebezpiecznie osadzane w interfejsie WWW administratora (np. frameset.aspx, db_frameset.aspx). Gdy admin wyświetli skażony widok, następuje wykonanie kodu JS w kontekście jego sesji (stored XSS). Rapid7 przytacza przykład żądania POST oraz pokazuje miejsca wykonania payloadu w UI.

Ivanti potwierdza, że problem rozwiązano w EPM 2024 SU4 SR1. NVD opisuje błąd jako stored XSS wymagający interakcji użytkownika, ale możliwy do wyzwolenia przez zdalnego, nieautoryzowanego napastnika.

Praktyczne konsekwencje / ryzyko

  • Przejęcie konsoli EPM: sesja admina = możliwość zdalnego sterowania hostami zarządzanymi, instalacji oprogramowania, zmian konfiguracji i lateral movement w domenie.
  • Ekspozycja w Internecie: choć EPM „nie powinien” być wystawiany publicznie, Shadowserver identyfikuje setki dostępnych z sieci instancji — co dramatycznie obniża barierę ataku.
  • Łańcuchy ataków: przejęta konsola EPM bywa „multiplikatorem mocy” dla atakujących (dystrybucja narzędzi, ransomware, kradzież poświadczeń, wyłączanie EDR). Wcześniejsze incydenty z produktami Ivanti pokazują, że realna eksploatacja często następuje szybko po publikacji łat.

Rekomendacje operacyjne / co zrobić teraz

  1. Natychmiast zaktualizuj do EPM 2024 SU4 SR1 (wersja zawiera poprawkę CVE-2025-10573). Zweryfikuj sukces aktualizacji na wszystkich core serverach.
  2. Usuń ekspozycję EPM do Internetu. Konsola i endpointy powinny być dostępne wyłącznie przez sieci zaufane/VPN/ZTNA. Zweryfikuj dostępność portów i adresów publicznych (np. skanem z zewnątrz). Shadowserver publicznie raportuje widoczne instancje EPM — traktuj to jako ryzyko wysokie.
  3. Tymczasowe twardnienie przed aktualizacją (gdy patching wymaga okna serwisowego):
    • Ogranicz dostęp do /incomingdata/postcgi.exe tylko z sieci agentów/zarządzanych hostów.
    • WAF/Reverse proxy: filtracja znaków cudzysłowów i <script> w polach skanów, CSP/X-Content-Type-Options, włączenie HttpOnly/SameSite dla ciasteczek sesyjnych (redukcja skutków XSS). (Działania doraźne – nie zastępują patcha). (na podstawie opisu wektora od Rapid7)
  4. Monitoring i detekcja:
    • Przejrzyj logi serwera pod kątem nietypowych żądań POST do incomingdata/postcgi.exe i nagłych „fal” rejestracji urządzeń.
    • Szukaj artefaktów XSS w polach inwentarzowych, alertów EDR w kontekście procesu przeglądarki u adminów oraz nietypowych akcji konsoli (zdalne instalacje, skrypty). (wynika z mechaniki luki)
  5. Segmentacja i zasada najmniejszych uprawnień: ogranicz liczbę kont admina EPM; stosuj MFA/SSO; rozdzielaj role „konsola” vs. „deployment”. (dobre praktyki ogólne)
  6. Testy podatności: jeżeli korzystasz z Rapid7 (InsightVM/Nexpose/Exposure Command), użyj najnowszych treści detekcyjnych z 9 grudnia 2025. Inne skanery również już publikują sygnatury (NVD/Tenable).

Różnice / porównania z innymi przypadkami

  • Ten przypadek (CVE-2025-10573) różni się od wcześniejszych RCE w Ivanti EPM/EPMM tym, że stanem początkowym jest stored XSS + interakcja admina, ale efektywnie pozwala osiągnąć podobną dominację co klasyczne RCE po przejęciu sesji.
  • Ekspozycja ma kluczowe znaczenie: jak pokazują dane Shadowserver, samo „wystawienie” paneli zarządzania zwiększa powierzchnię ataku — w poprzednich falach dotyczących produktów Ivanti ataki szybko następowały po publikacji.

Podsumowanie / kluczowe wnioski

  • Luka CVE-2025-10573 w Ivanti EPM jest krytyczna: umożliwia przejęcie sesji admina i potencjalne pełne RCE na środowisku zarządzania.
  • Łatka jest dostępna: EPM 2024 SU4 SR1. Wdrożenie należy traktować priorytetowo.
  • Nigdy nie wystawiaj EPM bezpośrednio do Internetu. Zastosuj segmentację, kontrolę dostępu i monitoruj anomalia w żądaniach do incomingdata.

Źródła / bibliografia

  1. BleepingComputer – „Ivanti warns of critical Endpoint Manager code execution flaw”, 9 grudnia 2025. (BleepingComputer)
  2. Rapid7 – „CVE-2025-10573: Ivanti EPM Unauthenticated Stored Cross-Site Scripting (Fixed)”, 9 grudnia 2025 (analiza techniczna, PoC request). (Rapid7)
  3. NVD – rekord CVE-2025-10573 (opis i klasyfikacja). (NVD)
  4. Ivanti – „December 2025 Security Update” (komunikat miesięczny z ujawnieniem luk w EPM). (ivanti.com)
  5. Shadowserver – statystyki widocznych w Internecie instancji Ivanti EPM. (dashboard.shadowserver.org)