SAP AI 核心中的安全漏洞可能暴露客户数据

admin 2024年7月20日10:03:05评论17 views字数 821阅读2分44秒阅读模式

SAP AI 核心中的安全漏洞可能暴露客户数据

Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞,这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。

SAP AI Core 是由 SAP 开发的一个云端平台,为构建、管理和部署预测性 AI 工作流提供必要的基础设施和工具。

研究人员重点关注了与需要访问敏感客户数据的 AI 训练服务相关的安全风险。该安全公司发现,通过执行合法的 AI 训练程序和任意代码,他们可以广泛访问跨多个云服务的客户私有数据和凭证。研究人员展示了他们可以读取和修改 Docker 镜像、工件,并在 SAP 的 Kubernetes 集群上获得管理员权限。这些漏洞可能使攻击者能够访问和污染客户环境及相关服务。

Wiz 发布的报告中写道:“我们对 SAP AI Core 的研究始于使用 SAP 的基础设施执行合法的 AI 训练程序。通过执行任意代码,我们能够横向移动并接管服务——访问客户的私有文件以及客户云环境(如 AWS、Azure、SAP HANA Cloud 等)的凭证。”“我们发现的漏洞可能使攻击者能够访问客户数据并污染内部工件——传播到相关服务和其他客户的环境中。”

研究人员解释说,他们可以运行恶意的 AI 模型和训练程序,并敦促该行业在运行 AI 模型时提高其隔离和沙箱化标准。

Wiz 于 2024 年 1 月 25 日向 SAP 报告了这些漏洞,而 SAP 在 2024 年 5 月 15 日之前修复了它们。

“报告总结道:‘研究人员还强调,威胁行为者可以通过利用暴露的 Helm 包管理器服务器获得 SAP AI Core 的 Kubernetes 集群的管理员权限。一旦攻击者获得了这种访问权限,他们就可以从其他客户的 Pods 中窃取敏感数据,干扰 AI 数据,并操纵模型的推理。’‘此外,攻击者还可以创建 AI 应用程序来绕过网络限制并利用 AWS Elastic File System (EFS) 的配置错误,从而获得 AWS 令牌并访问客户代码和训练数据集。’”

原文始发于微信公众号(黑猫安全):SAP AI 核心中的安全漏洞可能暴露客户数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月20日10:03:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SAP AI 核心中的安全漏洞可能暴露客户数据https://cn-sec.com/archives/2973952.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息