Šta se desilo?

Otkrivena je kritična ranjivost u Hermes WebUI verzijama pre 0.51.443 koja omogućava pristup sesijama drugih korisnika. Problem leži u endpointu za izvoz sesija gde sistem ne proverava dovoljno da li prijavljeni korisnik ima pravo pristupa traženoj sesiji. Napadač može da procuri podatke iz sesija drugih profila ako zna ili pogađa njihove identifikatore.

Koga pogađa?

Ranjivost utiče na sve organizacije i korisnike koji koriste Hermes WebUI verzije starije od 0.51.443. Posebno su u riziku okruženja sa više korisnika gde se sesije čuvaju osjetljivi podaci, uključujući poslovne sisteme i alate za upravljanje.

Kako se zaštititi?

  • Hitno ažurirajte Hermes WebUI na verziju 0.51.443 ili noviju
  • Pregledate logove pristupa endpointu za izvoz sesija na znakove zloupotebe
  • Obezbedite pristup sesijama dodatnom autentifikacijom ili enkripcijom
  • Ograničite pristup Hermes WebUI-u samo na dozvoljene IP adrese ili VPN
  • Prisilite resetovanje svih aktivnih sesija nakon primene zakrpe

Tehnički detalji

Ranjivost se nalazi u handler funkciji _handle_session_export u datoteci api/routes.py. Problem je što nedostaje verifikacija vlasništva nad sesijom aktivnog profila pre nego što se podaci sesije serializuju i proslede korisniku. Napadač sa autentifikacijom može da eksploatiše ovu grešku sistemskom analizom mogućih identifikatora sesija.

Preporuka Sajber Radara

Sve instance Hermes WebUI-a trebaju biti hitno zakrpljene zbog visokog nivoa pristupa zavisnim podacima. Preporučujemo da pregledate logove sistema od trenutka objave ove ranjivosti kako biste detektovali potencijalne zloupotebe.