översikt:

MITRE Caldera är en öppen källkodsplattform för cybersäkerhet som är utformad för att automatisera motståndar-emulering, red teaming och hotjakt. Den gör det möjligt för säkerhetsteam att simulera verkliga cyberhot, testa försvar och förbättra incidentresponsen.

En allvarlig sårbarhet för fjärrkodskörning (RCE), identifierad som CVE-2025-27364, har upptäckts i MITRE Caldera-versioner upp till 4.2.0 och 5.0.0 (före commit 35bc06e). Felet finns i den dynamiska agentkompileringen (implant) på Caldera-servern, vilket gör det möjligt för fjärrangripare att köra godtycklig kod på värdsystemet via specialanpassade webbförfrågningar till serverns API.

sårbarhetsdetaljer:

Angripare kan utnyttja denna sårbarhet genom att skicka särskilt utformade förfrågningar till Caldera-serverns API, som ansvarar för att kompilera och ladda ner agenter såsom Sandcat eller Manx.

Felaktig användning av gcc -extldflags-länkningsflaggan med underkommandon möjliggör exekvering av godtycklig kod på servern.

påverkade versioner:

• MITRE Caldera-versioner upp till 4.2.0 och 5.0.0 (före commit 35bc06e).

påverkan:

Denna sårbarhet utgör en allvarlig säkerhetsrisk, eftersom den tillåter oautentiserade fjärrangripare att köra godtycklig kod direkt på Caldera-servern. Ett framgångsrikt utnyttjande kan resultera i fullständig systemkompromettering, vilket ger angripare full kontroll över den drabbade servern. Detta kan leda till datastöld, obehörig kommandokörning, ihållande hot och potentiell lateral rörelse inom nätverket, vilket avsevärt ökar hotets omfattning.

Med en CVSS v3.1-poäng på 10.0 (Kritiskt)—den högsta möjliga allvarlighetsgraden—är denna sårbarhet mycket exploaterbar, kräver inga behörigheter, ingen användarinteraktion och har förödande konsekvenser.

åtgärder:

• Omedelbar uppdatering rekommenderas: Användare bör uppgradera till den senaste versionen av MITRE Caldera. Problemet har åtgärdats i commit 35bc06e. Att uppdatera till denna eller senare versioner minimerar sårbarheten.

Om du är orolig för något av hoten som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda din organisation från de mest relevanta hoten, kontakta din kontoansvarige eller hör av dig för att ta reda på hur du kan skydda din organisation.