文章总结: RedHat披露Event-DrivenAnsible严重漏洞CVE-2026-11807(CVSS9.6),已认证用户可通过websocketAPI绕过权限检查获取明文凭证(OAuth令牌、SSH密钥等)。影响AnsibleAutomationPlatform2.5-2.6版本,暂无在野利用。建议立即安装补丁,限制网络访问并轮换凭证。 综合评分: 85 文章分类: 漏洞分析,威胁情报,应急响应,安全运营,解决方案
严重的 Event-Driven Ansible 漏洞导致存储凭证泄露
sec随谈 sec随谈
sec随谈
2026年6月26日 10:06 北京
在小说阅读器读本章
去阅读
摘要
Red Hat 披露了一个严重的 Event-Driven Ansible 漏洞,编号为 CVE-2026-11807。该漏洞 CVSS 评分高达 9.6,会导致存储的密钥泄露。任何已通过身份验证的用户都能获取本不应看到的凭证。
为何重要
Event-Driven Ansible 可在各 IT 系统之间实现自动化响应。运维团队借助它大规模地对告警作出反应。为实现这一点,它存储了高权限的密钥。该漏洞会暴露 OAuth 令牌、保险库(vault)密码和 SSH 密钥。攻击者可借助这些凭证进一步深入网络。一个泄露的 SSH 密钥就可能解锁众多受管主机。因此,这一凭证泄露所威胁的远不止单台服务器。
攻击原理
该漏洞位于 Event-Driven Ansible 的 websocket API 中。Red Hat 将其归类为缺失授权(missing authorization)问题。某个端点对 Worker 消息跳过了权限检查。因此,任何已登录的用户都可以伪造请求,进而提供任意的激活(activation)ID。服务器随后会返回与该激活关联的明文凭证。这一凭证泄露无需管理员权限或用户交互。
受影响版本
该漏洞影响 Red Hat Ansible Automation Platform 2.5 和 2.6 版本。两者均搭载了存在漏洞的 Event-Driven Ansible 组件。在打补丁之前,早期构建版本仍处于暴露状态。
利用情况
Red Hat 报告称尚未发现针对该漏洞的在野利用活动。同样,目前也尚未出现公开的概念验证(PoC)代码。
补丁与缓解措施
Red Hat 已针对两个版本发布了修复程序。请立即应用 2.5 和 2.6 的安全更新,此举可修复这一 Event-Driven Ansible 漏洞。在打补丁之前,应限制对 websocket 端点的网络访问。同时,审查并限制可登录该平台的账户。完成后,轮换所有已暴露的令牌、密码和密钥。
参考链接:
https://access.redhat.com/security/cve/cve-2026-11807
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:sec随谈 sec随谈 sec随谈《严重的 Event-Driven Ansible 漏洞导致存储凭证泄露》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论