Versões do Teleport anteriores à 12.4.31

Versões do Teleport anteriores à 13.4.13

Versões do Teleport anteriores à 14.2.4

Um invasor autenticado com credenciais válidas pode realizar uma falsificação de solicitação do lado do servidor (SSRF) não cega por meio do proxy e/ou agentes para hosts arbitrários. Esta vulnerabilidade afeta usuários da biblioteca Teleport. Para mitigar a SSRF, recomenda-se restringir as conexões de rede de saída apenas aos serviços necessários, como o serviço de autenticação, provedor de SSO, agentes, bancos de dados ou aplicativos. Em ambientes de nuvem, deve-se prestar atenção especial aos recursos de nuvem acessíveis a partir do proxy.

Para versões anteriores à 12.4.31, atualize para a versão 12.4.31 ou posterior.

Para versões anteriores à 13.4.13, atualize para a versão 13.4.13 ou posterior.

Para versões anteriores à 14.2.4, atualize para a versão 14.2.4 ou posterior.

Como solução alternativa temporária, considere implementar controles de rede rigorosos a partir do Teleport Proxy e dos Teleport Agents para reduzir a exposição potencial a esse problema. Restrinja o acesso ao proxy e aos agentes para minimizar o risco de exploração.