CVE-2024-41664

Versões do Canarytokens anteriores a sha-8ea5315

O Canarytokens ajuda a monitorar atividades e ações em uma rede. O recurso de alerta Webhook no Canarytokens.org estava vulnerável a uma falsificação de solicitação do lado do servidor (SSRF) cega antes da versão sha-8ea5315. Quando um Canarytoken é criado, os usuários podem optar por receber alertas por e-mail ou por meio de um webhook. Se um webhook for fornecido, o site faz uma solicitação de teste para a URL fornecida para garantir que ela aceite solicitações HTTP de notificação de alerta. Nenhuma verificação de segurança foi realizada na URL, levando à vulnerabilidade SSRF. O SSRF é cego porque o conteúdo da resposta não é exibido ao usuário que o criou; ele é simplesmente informado se ocorreu um erro ao fazer a solicitação de teste. Usando o SSRF cego, era possível mapear portas abertas para IPs dentro da infraestrutura do Canarytokens.org.

Para instalações do Canarytokens auto-hospedadas, atualize baixando a imagem Docker mais recente ou qualquer imagem Docker posterior a sha-097d91a. Como solução temporária, considere restringir o uso do recurso de alerta Webhook até que o problema seja resolvido. Evite usar o recurso de alerta Webhook com URLs não confiáveis para minimizar o risco de exploração.