Un nuevo aviso de seguridad
Ejecución de código remoto en Google Cloud Platform Composer
- Google Cloud Platform (GCP) Composer.
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform Composer, que permitiría a los atacantes ejecutar código, filtrar credenciales de cuentas de servicio y desplazarse lateralmente a otros servicios de GCP.
GCP confirmó que el problema se había solucionado el 22 de abril de 2024, corrigiendo el script que incluye las dependencias que deben descargarse e instalarse, y el fabricante verifica que el paquete solo se instala desde un repositorio privado.
La vulnerabilidad se origina durante el proceso de instalación de dependencias de GCP Composer. Esta vulnerabilidad habría permitido a los atacantes subir un paquete malicioso a PyPI, que luego se preinstalaría en todas las instancias de Composer con permisos elevados. El fabricante confirmó este problema como una ejecución de código remota en el lado del servidor para aplicaciones normales de Google.