החברה שחשפה פרצות אבטחה בסייברארק

בשבוע שעבר נרכשה סייברארק ב-25 מיליארד דולר, בעסקה שסימנה את אחד האקזיטים הגדולים בתולדות ההייטק הישראלי. כעת נחשף כי פרצות אבטחה התגלו במערכת של החברה. הפרצות התגלו על ידי צוות מחקר של חברת ההייטק Cyata וכוללות 5 חולשות במערכת CyberArk Conjur. סיאטה דיווחה לסייברארק על הממצאים והיא אישרה אותם ופיתחה עבורם תיקונים בשיתוף פעולה עם החוקרים.

לפי ממצאי הצוות של סיאטה, שהוצגו בכנס הסייבר העולמי Black Hat, נחשפה שרשרת תקיפה מלאה המובילה להרצת קוד מרחוק ללא צורך בפרטי התחברות. התקיפה, כך הוסבר, מתחילה בעקיפת מנגנון IAM, באמצעות הפניית בקשות STS לשרת בשליטת התוקף, וממשיכה דרך שימוש לרעה ב-Host Factory והזרקת תבניות מדיניות (Policy Templates) עד להשגת שליטה מלאה על המערכת.

"זהו תרחיש האימים של אבטחת מידע ארגונית", אמר שחר טל, מנכ"ל ומייסד-שותף של סיאטה. "כשתוקפים יכולים לפרוץ לכספת הארגונית ללא כל אימות, הם מקבלים גישה מלאה לכל מסד נתונים, לכל API, ולכל משאב ענן בכל רחבי הארגון. בהדמיות שערכנו הצלחנו בחלק מהמקרים להגיע להשתלטות מלאה באמצעות בקשת API וללא הרשאות או אימות".

בנוסף לסייברארק, החוקרים של סיאטה גילו 9 חולשות אבטחה בפלטפורמת ב-HashiCorp Vault. מדובר בפריצת RCE הראשונה שהתגלתה מאז שהמוצר הושק לפני 10 שנים ומתבססת על חולשה שהייתה קיימת במשך יותר מתשע שנים. הממצאים החמורים ביותר כוללים שרשראות תקיפה שלמות לפני אימות משתמש (pre-authentication compromise). סיאטה דיווחה על הממצאים גם ל-HashiCorp Vault, שאישרה אותם ופיתחה עבורם תיקונים בשיתוף פעולה עם החוקרים.

סיאטה הוקמה בשנת 2024 על ידי שחר טל (מנכ"ל); דרור רוט (סמנכ"ל פיתוח); וברוך ויצמן (סמנכ"ל טכנולוגיות) - יוצאי יחידה 8200, סלברייט וצ'ק פוינט בעלי רקע עשיר במחקר אבטחה וסייבר. החברה השלימה לאחרונה גיוס סיד בהיקף של 8.5 מיליון דולר בהובלת TLV Partners. החברה פיתחה את המערכת הראשונה מסוגה לניהול זהויות של סוכני AI, שהם ישויות דיגיטליות הפועלות, חושבות ומקבלות החלטות בקצב מהיר יותר מכל עובד אנושי ונוטות לפעול לעיתים בפזיזות ולבצע טעויות קריטיות.