В феврале 2025 года был раскрыт серьезный баг под названием ConfusedComposer, затрагивающий сервис Cloud Composer от Google Cloud Platform (GCP). Cloud Composer основан на Apache Airflow и предназначен для оркестрации рабочих процессов. Исследователь компании Tenable Лив Матан обнаружила, что злоумышленники с правами редактирования в Cloud Composer могут с помощью уязвимости повысить свои привилегии до уровня сервисного аккаунта Cloud Build по умолчанию. Это открывает доступ к возможностям Cloud Build, Cloud Storage и Artifact Registry.
Эксплуатация уязвимости требует разрешения composer.environments.update, то есть возможности редактировать окружения Cloud Composer. Атакующий внедряет вредоносный пакет из PyPI в окружение, и скрипты установки в нем позволяют выполнять произвольный код через сервис Cloud Build. Вредоносный код может похитить конфиденциальные данные, нарушить работу сервисов, внедрить зловредные компоненты в CI/CD пайплайны и обеспечить постоянный доступ злоумышленнику. Этот кейс иллюстрирует так называемую «концепцию Дженга», когда новые облачные сервисы наследуют уязвимости старых.
Google выпустил патч 15 января 2025 года: использование сервисного аккаунта Cloud Build по умолчанию было заменено на сервисный аккаунт конкретного окружения. Версии Cloud Composer 2 начиная с 2.10.2 и все Cloud Composer 3 обезопасили свои среды, используя окружной аккаунт, и не подвержены проблеме.
Кроме ConfusedComposer, ранее Tenable выявила баг в сервисе Cloud Run под названием ImageRunner, позволяющий эскалировать права и получить доступ к контейнерным образам или внедрять вредоносный код, что представляет отдельную угрозу в экосистеме GCP.
В Microsoft Azure была обнаружена уязвимость Destructive Stored URL Parameter Injection в Azure SQL Server. Исследователь Коби Абрамс из Varonis Threat Labs выявил, что с помощью неконтролируемых настроек правил межсетевого экрана, создаваемых через T-SQL, злоумышленники с привилегиями могут вносить изменения, приводящие к масштабному удалению данных. Уязвимость была найдена 5 августа 2024 года и полностью устранена Microsoft 9 апреля 2025-го.
Еще одно уязвимое место в продукции Microsoft нашли специалисты Datadog Security Labs: баг в ограниченных административных юнитах Microsoft Entra ID блокирует возможность глобальных администраторов изменять или удалять учетные записи. Исследовательница Кэти Ноулз отметила, что этот сбой позволяет сохранять контроль над аккаунтом, предотвращая базовые операции безопасности, включая сброс паролей и очищение многофакторной аутентификации.
На стороне AWS фиксируются атаки на инстансы Elastic Compute Cloud (EC2), эксплуатирующие уязвимости Server-Side Request Forgery (SSRF) для извлечения метаданных экземпляра. Мерлин Альбери-Спайер из F5 Labs объяснил, что такие метаданные содержат IP-адреса, ID инстанса и ключи IAM, которые доступны без аутентификации, что делает их привлекательной целью для злоумышленников.
Рассмотренные инциденты демонстрируют широкий спектр угроз в крупных облачных платформах и подчеркивают необходимость своевременного обновления и жесткого контроля прав доступа в облачной инфраструктуре.
Изображение носит иллюстративный характер
Эксплуатация уязвимости требует разрешения composer.environments.update, то есть возможности редактировать окружения Cloud Composer. Атакующий внедряет вредоносный пакет из PyPI в окружение, и скрипты установки в нем позволяют выполнять произвольный код через сервис Cloud Build. Вредоносный код может похитить конфиденциальные данные, нарушить работу сервисов, внедрить зловредные компоненты в CI/CD пайплайны и обеспечить постоянный доступ злоумышленнику. Этот кейс иллюстрирует так называемую «концепцию Дженга», когда новые облачные сервисы наследуют уязвимости старых.
Google выпустил патч 15 января 2025 года: использование сервисного аккаунта Cloud Build по умолчанию было заменено на сервисный аккаунт конкретного окружения. Версии Cloud Composer 2 начиная с 2.10.2 и все Cloud Composer 3 обезопасили свои среды, используя окружной аккаунт, и не подвержены проблеме.
Кроме ConfusedComposer, ранее Tenable выявила баг в сервисе Cloud Run под названием ImageRunner, позволяющий эскалировать права и получить доступ к контейнерным образам или внедрять вредоносный код, что представляет отдельную угрозу в экосистеме GCP.
В Microsoft Azure была обнаружена уязвимость Destructive Stored URL Parameter Injection в Azure SQL Server. Исследователь Коби Абрамс из Varonis Threat Labs выявил, что с помощью неконтролируемых настроек правил межсетевого экрана, создаваемых через T-SQL, злоумышленники с привилегиями могут вносить изменения, приводящие к масштабному удалению данных. Уязвимость была найдена 5 августа 2024 года и полностью устранена Microsoft 9 апреля 2025-го.
Еще одно уязвимое место в продукции Microsoft нашли специалисты Datadog Security Labs: баг в ограниченных административных юнитах Microsoft Entra ID блокирует возможность глобальных администраторов изменять или удалять учетные записи. Исследовательница Кэти Ноулз отметила, что этот сбой позволяет сохранять контроль над аккаунтом, предотвращая базовые операции безопасности, включая сброс паролей и очищение многофакторной аутентификации.
На стороне AWS фиксируются атаки на инстансы Elastic Compute Cloud (EC2), эксплуатирующие уязвимости Server-Side Request Forgery (SSRF) для извлечения метаданных экземпляра. Мерлин Альбери-Спайер из F5 Labs объяснил, что такие метаданные содержат IP-адреса, ID инстанса и ключи IAM, которые доступны без аутентификации, что делает их привлекательной целью для злоумышленников.
Рассмотренные инциденты демонстрируют широкий спектр угроз в крупных облачных платформах и подчеркивают необходимость своевременного обновления и жесткого контроля прав доступа в облачной инфраструктуре.
