Faille de sécurité critique découverte dans Nuclei: CVE-2024-43405
Scan de vulnérabilités Nuclei : une faille de sécurité risquée à connaître
Introduction
Le scanner de vulnérabilités Nuclei est actuellement sujet à une faille de sécurité critique. Cette vulnérabilité peut permettre à des attaquants d’ajouter du code malveillant à un template, contournant ainsi le système de vérification de la signature. Découvrons ensemble les détails de cette situation.
Le scanner de vulnérabilités Nuclei
Créé par ProjectDiscovery, Nuclei est un outil open source largement utilisé pour analyser les applications Web et détecter les vulnérabilités potentielles. Avec plus de 10 000 modèles disponibles, Nuclei bénéficie d’une communauté importante et active.
Faille de sécurité CVE-2024-43405
Les chercheurs en sécurité de Wiz ont récemment mis en lumière une faille de sécurité critique dans Nuclei, identifiée sous la référence CVE-2024-43405. Cette vulnérabilité permet de contourner le système de vérification de la signature de Nuclei, y compris en cas de modifications malveillantes du code du modèle.
Ce problème découle d’une mauvaise interprétation des sauts de ligne entre le système de vérification de signature basé sur les regex en Go et l’analyseur YAML. La présence de la chaine “\r” ouvre une porte aux attaquants pour injecter du code malveillant et contourner la vérification de signature.
Comment se protéger ?
La faille CVE-2024-43405 a été rapportée à ProjectDiscovery par Wiz le 14 août 2024. Une version corrigée, Nuclei v3.3.2, a été publiée le 4 septembre 2024 pour remédier à ce problème. Il est essentiel pour les utilisateurs de Nuclei de mettre à jour vers la version 3.3.2 ou ultérieure afin de se prémunir contre les risques potentiels de cette vulnérabilité.
Si vous utilisez une version antérieure vulnérable de Nuclei, vous pourriez exposer votre machine à des risques de code malveillant. La version la plus récente disponible est la 3.3.7, sortie le 2 décembre 2024.
Source : www.it-connect.fr
