严重的Event-DrivenAnsible漏洞导致存储凭证泄露

admin 2026-06-30 10:31:09 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: RedHat披露Event-DrivenAnsible严重漏洞CVE-2026-11807(CVSS9.6),已认证用户可通过websocketAPI绕过权限检查获取明文凭证(OAuth令牌、SSH密钥等)。影响AnsibleAutomationPlatform2.5-2.6版本,暂无在野利用。建议立即安装补丁,限制网络访问并轮换凭证。 综合评分: 85 文章分类: 漏洞分析,威胁情报,应急响应,安全运营,解决方案


cover_image

严重的 Event-Driven Ansible 漏洞导致存储凭证泄露

sec随谈 sec随谈

sec随谈

2026年6月26日 10:06 北京

在小说阅读器读本章

去阅读

摘要

Red Hat 披露了一个严重的 Event-Driven Ansible 漏洞,编号为 CVE-2026-11807。该漏洞 CVSS 评分高达 9.6,会导致存储的密钥泄露。任何已通过身份验证的用户都能获取本不应看到的凭证。

为何重要

Event-Driven Ansible 可在各 IT 系统之间实现自动化响应。运维团队借助它大规模地对告警作出反应。为实现这一点,它存储了高权限的密钥。该漏洞会暴露 OAuth 令牌、保险库(vault)密码和 SSH 密钥。攻击者可借助这些凭证进一步深入网络。一个泄露的 SSH 密钥就可能解锁众多受管主机。因此,这一凭证泄露所威胁的远不止单台服务器。

攻击原理

该漏洞位于 Event-Driven Ansible 的 websocket API 中。Red Hat 将其归类为缺失授权(missing authorization)问题。某个端点对 Worker 消息跳过了权限检查。因此,任何已登录的用户都可以伪造请求,进而提供任意的激活(activation)ID。服务器随后会返回与该激活关联的明文凭证。这一凭证泄露无需管理员权限或用户交互。

受影响版本

该漏洞影响 Red Hat Ansible Automation Platform 2.5 和 2.6 版本。两者均搭载了存在漏洞的 Event-Driven Ansible 组件。在打补丁之前,早期构建版本仍处于暴露状态。

利用情况

Red Hat 报告称尚未发现针对该漏洞的在野利用活动。同样,目前也尚未出现公开的概念验证(PoC)代码。

补丁与缓解措施

Red Hat 已针对两个版本发布了修复程序。请立即应用 2.5 和 2.6 的安全更新,此举可修复这一 Event-Driven Ansible 漏洞。在打补丁之前,应限制对 websocket 端点的网络访问。同时,审查并限制可登录该平台的账户。完成后,轮换所有已暴露的令牌、密码和密钥。

参考链接:

https://access.redhat.com/security/cve/cve-2026-11807


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《严重的 Event-Driven Ansible 漏洞导致存储凭证泄露》

评论:0   参与:  0