CVE-2024-32498 olarak izlenen ve CVSS puanı 8.8 olan kritik bir güvenlik açığı, OpenStack altyapısında keşfedildi. Bu zafiyet, kötü niyetli bir kullanıcının QCOW2 veya VMDK disk imajlarını kullanarak hassas verilere yetkisiz erişim sağlamasına olanak tanıyor. Güvenlik açığı, hem doğrulanmış kullanıcılar hem de bazı durumlarda kimlik doğrulaması yapılmamış saldırganlar tarafından kullanılabilir.
Etkilenen Hizmetler:
- OpenStack Compute (Nova)
- OpenStack Block Storage (Cinder)
- OpenStack Image (Glance)
OpenStack güvenlik ekibi, bu sorunu gidermek için çeşitli yamalar yayınladı. Sistem yöneticilerinin, ilgili güncellemeleri ve yamaları uygulamaları gerekmektedir.
Kaynaklar: