云安全公司Wiz透露,其发现了针对一款名为Pandoc的Linux工具中存在的安全漏洞的野外利用情况,这是旨在渗透亚马逊云服务(AWS)实例元数据服务(IMDS)的攻击的一部分。
所涉及的漏洞为CVE-2025-51591(CVSS评分:6.5),这是一种服务器端请求伪造(SSRF)漏洞,攻击者可通过注入特制的HTML iframe元素来危害目标系统。
EC2实例元数据服务(IMDS)是AWS云环境的关键组件,它提供有关运行中实例的信息,以及如果实例关联了身份和访问管理(IAM)角色时的临时、短期凭证。实例元数据可由EC2实例上运行的任何应用程序通过链路本地地址(169.254.169[.]254)访问。
这些凭证随后可用于与S3、RDS或DynamoDB等其他AWS服务进行安全交互,使应用程序无需在机器上存储凭证即可完成身份验证,从而降低意外暴露的风险。
攻击者可以用来从IMDS窃取IAM凭证的一种常见方法是利用Web应用程序中的SSRF漏洞。这本质上是诱使在EC2实例上运行的应用程序代表其发送请求,以从IMDS服务获取IAM凭证。
Wiz的研究人员希拉·拉马蒂(Hila Ramati)和吉莉·蒂科钦斯基(Gili Tikochinski)表示:“如果应用程序能够访问IMDS端点,并且容易受到服务器端请求伪造(SSRF)攻击,那么攻击者无需任何直接的主机访问权限(例如远程代码执行或路径遍历),就能获取临时凭证。”
因此,想要攻击AWS基础设施的攻击者可以搜索在EC2实例上运行的Web应用程序中的SSRF漏洞,一旦找到,就可以访问实例元数据并窃取IAM凭证。这并非理论上的威胁。
早在2022年初,谷歌旗下的Mandiant就发现,其追踪的威胁行为者UNC2903自2021年7月起,通过滥用利用IMDS获取的凭据攻击了AWS环境,具体方式是利用开源数据库管理工具Adminer中的一个SSRF漏洞(CVE-2021-21311,CVSS评分:7.2)来实施数据窃取。
问题的核心在于,IMDS(更具体地说是IMDSv1)是一种请求与响应协议,这使其成为不良行为者的理想目标,这些人专门攻击同样运行IMDSv1且存在漏洞的网络应用程序。
在一份上月发布的报告中,Resecurity警告称,当SSRF被用于攻击AWS等云基础设施时,可能会产生“严重且影响深远”的后果,导致云凭证被盗、网络侦察以及对内部服务的未授权访问。
“由于SSRF源自服务器内部,它能够访问受边界防火墙保护的端点。这实际上将存在漏洞的应用程序变成了一个代理,使攻击者能够:绕过IP白名单[并]访问原本无法访问的内部资产,”它表示。
Wiz的最新研究结果表明,针对IMDS服务的攻击仍在持续发生,攻击者利用Pandoc等鲜为人知的应用程序中的SSRF漏洞来实施攻击。
Wiz的研究人员表示:“该漏洞编号为CVE-2025-51591,源于Pandoc在渲染HTML文档中的<iframe>标签时出现的问题。这会让攻击者能够精心构造一个指向IMDS服务器或其他私人资源的<iframe>。”
“攻击者提交了精心构造的包含<iframe>元素的HTML文档,这些元素的src属性指向位于169.254.169[.]254的AWS IMDS端点。其目的是渲染并窃取敏感路径的内容,特别是/latest/meta-data/iam/info和/latest/meta-data/iam。”
Wiz表示,由于实施了IMDSv2,此次攻击最终未能成功。IMDSv2是面向会话的,它通过首先要求用户获取一个令牌,并在所有通过特殊头部(X-aws-ec2-metadata-token)向IMDS发出的请求中使用该令牌,来缓解SSRF攻击。
该公司告诉《黑客新闻》,其观察到野外利用尝试“始于8月,并持续了几周”,并补充称,还发现不明威胁行为者持续试图滥用ClickHouse中的另一个SSRF漏洞,试图入侵目标的谷歌云平台,但未成功。
为了减轻云环境中CVE-2025-51591带来的风险,建议使用“-f html+raw_html”标志或“–sandbox”选项,以防止Pandoc通过src属性包含iframe元素的内容。
Wiz表示:“[Pandoc维护者]决定,渲染iframe是预期行为,用户有责任在处理用户输入时要么净化输入,要么使用沙箱标志。”
“尽管亚马逊建议实施带有GuardDuty增强功能的IMDSv2,但曼迪昂特的研究人员当时警告称,亚马逊客户创建的、转而使用IMDSv1的EC2实例,如果同时运行未打补丁的易受攻击第三方软件,可能会面临风险。”
建议各组织在所有EC2实例上强制启用IMDSv2,并确保实例被分配遵循最小权限原则(PoLP)的角色,以便在IMDS遭受破坏时控制影响范围。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
