Tenable ブログ
ブログ通知を受信する
新しいApache PHP XSSバグ、変更されたHTTPリクエストテキストをユーザに表示
研究者は、Apacheバージョン2.xでPHPヘッダーが誤って処理されることにより引き起こされるクロスサイトスクリプティングの脆弱性を発見しました。PHPをアップグレードし、それを使用するアプリケーションおよびサービスの権限を確認してください。
背景
研究者であるPrashanth Varmaは、認証されていない攻撃者が応答の本体に埋め込まれたスクリプトをエコーする悪意のあるPOST要求を送信する可能性のあるクロスサイトスクリプティング(XSS)のバグ、Apacheバージョン2.xのPHP バグ#76582 について掲載しました。米国インターネット・セキュリティー・センター (CIS) は、PHPバージョン7.2(7.2.10より前)、7.1(7.1.22より前)、7.0(7.0.32より前)、5.6(5.6.38より前)がすべて脆弱であるとの勧告を出しました。 この脆弱性は CVE-2018-17082に割り当てられます。
脆弱性の詳細
Apacheで、通常、転送要求でデータチャンクを別のホストに送信する「Transfer-Encoding:chunked」PHPヘッダーが誤って処理されます。 悪用されると、アクティブなブラウザセッションのエラーウィンドウにテキストが表示されます。 このエクスプロイトでは、ローカルで実行されるスクリプトが必要ですが、実行するにはユーザーの操作や認証は必要ありません。 攻撃者は、これらのエラーメッセージに悪意のあるリンクを含めることができ、ユーザーがクリックするとさらなる攻撃につながる可能性があります。
XSS攻撃の場合と同様に、非テキスト化されたテキストは、単純なエラーメッセージだけでなく任意のコードを実行する可能性があります。 この文書の執筆時点では、より洗練された攻撃の例は見られませんでしたが、時間の経過とともに、この攻撃が他のの攻撃のベクトルとして使用される可能性があります。
緊急措置が必要
最新のバージョンにPHPをアップグレードして、資産に最新のセキュリティパッチが適用されていることを確認してください。 どのターゲットが危険にさらされているのかを理解するために、PHPを利用するすべてのアプリケーションやサービスの特権や資産へのアクセスを確認することをお勧めします。 また、いつものようにユーザーのセキュリティ意識を強化し、エラーメッセージのリンクをクリックするリスクについて認識してもらってください。 信頼できるサイトからの新しいメッセージをクリックすることは、信頼できないソースからのメッセージをクリックすることと同じくらい危険です。
影響を受けているシステムの特定
Tenableはこの脆弱性をスキャンするために以下のプラグインをリリースしました。 私たちのプラグインは、注意を促すためにターゲットのプラットフォームに関係なく、影響を受けるPHPのバージョンを探します。 この脆弱性は現時点ではApacheのみに影響を与えるように見えますが、ユーザーがPHPを使用する他のプラットフォームを使用している場合でも、PHPを最新のバージョンにアップグレードしてリスクを最小限に抑えることを推奨します。
|
プラグインID |
説明 |
|
PHP 5.6.x < 5.6.38 Transfer-Encoding Parameter XSS Vulnerability |
|
|
PHP 7.0.x < 7.0.32 Transfer-Encoding Parameter XSS Vulnerability |
|
|
PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS Vulnerability |
|
|
PHP 7.2.x < 7.2.10 Transfer-Encoding Parameter XSS Vulnerability |
詳細情報
現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。
関連記事
Cybersecurity Snapshot: Critical Infrastructure Orgs Found Vulnerable to Basic Hacks, While New MITRE Tool Uses ML to Predict Attack Chains
September 20, 2024Report finds that many critical infrastructure networks can be breached using simple attacks. Plus, a new MITRE Engenuity tool uses machine learning to infer attack sequences. Meanwhile, CISA will lead a project to standardize civilian agencies’ cyber operations. And get the latest on XSS vulnerabilities, CIS Benchmarks and a China-backed botnet’s takedown!
An Analyst’s Guide to Cloud-Native Vulnerability Management: Where to Start and How to Scale
September 19, 2024Cloud-native workloads introduce a unique set of challenges that complicate traditional approaches to vulnerability management. Learn how to address these challenges and scale cloud-native VM in your org.
Mastering Containerization: Key Strategies and Best Practices
September 17, 2024As organizations modernize their infrastructure, containers offer unparalleled flexibility and scalability but they also introduce unique security challenges. In this blog we explain container security challenges, identify top threats and share how the newly released Tenable Enclave Security can keep your containers secure.
