python · pyctiCrítico
pycti: SSRF em ingestão de dados por falta de validação de URL
A funcionalidade de ingestão de dados do OpenCTI aceita URLs fornecidas pelo usuário sem validação e usa Axios com configuração padrão (allowAbsoluteUrls: true)
O que mudou
A funcionalidade de ingestão de dados do OpenCTI aceita URLs fornecidas pelo usuário sem validação e usa Axios com configuração padrão (allowAbsoluteUrls: true), permitindo ataques SSRF para endpoints arbitrários, incluindo serviços internos.
Quem isso afeta
Todos os usuários do OpenCTI que utilizam a funcionalidade de ingestão de dados, especialmente aqueles em ambientes de nuvem onde serviços internos de metadados podem ser alvo.
O que fazer hoje
Atualize o OpenCTI para a versão corrigida mais recente e revise quaisquer configurações personalizadas para garantir que a validação de URL seja aplicada.
A esteira
Coletado→
Auditado→
Redigido→
Publicado