Power Platform Terraform Provider позволяет управлять средами и другими ресурсами в Power Platform. Версии до 3.0.0 имеют проблему в Power …
Power Platform Terraform Provider позволяет управлять средами и другими ресурсами в Power Platform. Версии до 3.0.0 имеют проблему в Power Platform Terraform Provider, когда конфиденциальная информация, в частности `client_secret`, используемый в аутентификации субъекта-службы, может быть раскрыт в журналах. Это раскрытие происходит из-за ошибки в коде ведения журнала, из-за которой `client_secret` не маскируется должным образом при сохранении или просмотре журналов. Пользователям следует обновиться до версии 3.0.0, чтобы получить исправленную версию провайдера, которая удаляет все ведение журнала конфиденциального содержимого. Пользователи, которые использовали этого провайдера с затронутыми версиями, должны предпринять следующие дополнительные шаги для снижения риска: Немедленно смените `client_secret` для любого субъекта-службы, который был настроен с помощью этого провайдера Terraform. Это сделает недействительными все потенциально раскрытые секреты. Тем, кто установил переменную среды `TF_LOG_PATH` или настроил Terraform для сохранения журналов в файл или внешнюю систему, следует рассмотреть возможность отключения этого параметра до тех пор, пока они не обновятся до исправленной версии провайдера. Тем, у кого есть существующие журналы, которые могут содержать `client_secret`, следует удалить или очистить эти журналы, чтобы предотвратить несанкционированный доступ. Сюда входят журналы на диске, в системах мониторинга или в службах ведения журнала.
Продукт формирует сообщение журнала из внешних входных данных, однако не нейтрализует или некорректно нейтрализует специальные элементы при записи сообщения в файл журнала.
https://cwe.mitre.org/data/definitions/117.html →Открыть в коллекции CWE →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →Данная атака направлена против файлов журналов целевого узла. Злоумышленник внедряет, модифицирует или фальсифицирует вредоносные записи в файле журнала, что позволяет ему ввести в заблуждение аудитора журнала, скрыть следы атаки или осуществить иные вредоносные действия. Целевой узел не обеспечивает надлежащего контроля доступа к журналам. В результате скомпрометированные данные попадают в файлы журналов, что приводит к нарушению подотчётности, неотказуемости и возможностей криминалистической экспертизы инцидентов.
https://capec.mitre.org/data/definitions/93.html →Открыть в коллекции CAPEC →Злоумышленник внедряет, изменяет, удаляет или фальсифицирует вредоносные записи в файле журнала с целью ввести в заблуждение аудит этого журнала или скрыть следы атаки. Вследствие недостаточного контроля доступа к файлам журнала или к механизму журналирования злоумышленник способен выполнять подобные действия.
https://capec.mitre.org/data/definitions/268.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| power_platform_terraform_provider | * | Отслеживается |