Centinaia di cluster attaccati a causa di una falla non corretta nel framework Ray AI
Gli esperti di sicurezza informatica hanno rilevato un attacco su larga scala che ha colpito centinaia di cluster a causa di una vulnerabilità non corretta nel framework Ray AI. La falla, identificata come CVE-2023-24967, consente agli aggressori di ottenere l’esecuzione remota del codice (RCE) su cluster gestiti con Ray.
Ray è un popolare framework open source per l’elaborazione distribuita, utilizzato da aziende e organizzazioni in vari settori. La vulnerabilità si trova nel componente “autoscaling” di Ray, che si occupa di gestire automaticamente la scalabilità dei cluster.
Gli aggressori hanno sfruttato la falla inviando messaggi appositamente formati al componente di auto-scaling, consentendo loro di eseguire codice arbitrario sui cluster vulnerabili. Ciò ha portato a violazioni dei dati, perdite finanziarie e altri impatti dannosi.
Impatto dell’attacco
L’attacco ha avuto un impatto significativo sulle organizzazioni che utilizzano Ray AI Framework. I cluster compromessi hanno subito furti di dati sensibili, interruzioni dei servizi e perdite finanziarie. In alcuni casi, i sistemi sono stati resi inutilizzabili, costringendo le organizzazioni a ripristinare i dati dai backup.
Soluzione e mitigazione
Per mitigare questo attacco, le organizzazioni devono applicare immediatamente la patch di sicurezza rilasciata da Ray. La patch risolve la vulnerabilità CVE-2023-24967 e impedisce agli aggressori di sfruttarla per ottenere l’esecuzione remota del codice.
Oltre ad applicare le patch, le organizzazioni dovrebbero seguire le seguenti migliori pratiche di sicurezza:
- Mantenere il software aggiornato con le patch di sicurezza più recenti
- Limitare l’accesso ai cluster e ai componenti di auto-scaling solo agli utenti autorizzati
- Implementare controlli di sicurezza come firewall e sistemi di rilevamento delle intrusioni per monitorare e bloccare le attività dannose
- Effettuare backup regolari dei dati per garantire la possibilità di ripristino in caso di violazione
L’attacco al framework Ray AI è un promemoria dell’importanza della sicurezza informatica e della necessità di mantenere aggiornati i software. Le organizzazioni dovrebbero dare priorità all’applicazione delle patch di sicurezza e seguire le migliori pratiche per proteggere i propri sistemi dalle minacce informatiche in continua evoluzione.
