Tenable ブログ
ブログ通知を受信する
jQuery File Uploadプラグイン、認証されていないファイルアップロード攻撃に対してWebサーバーを脆弱にする
Akamaiは、人気のあるjQuery File Uploadプラグインが、2010年11月以降の認証されていないファイルのアップロードの脆弱性に対して脆弱であることを明らかにしました。
背景
AkamaiのSecurity Intelligence Response Team(SIRT)は、最近、人気のある jQuery File Upload プラグイン(jQueryプロジェクトのGithubで2番目に人気のあるプラグイン)が2010年11月以降、Apache Webサーバー上の認証されていないファイルのアップロードの脆弱性((CVE-2018-9206)に対して脆弱であることを公開しました。
影響の評価
AkamaiのSIRTのセキュリティ研究者であるLarry Cashdollarは、ZDNetとのインタビューで、2016年以来この脆弱性が積極的に悪用されていることについて語りましたが、詳細および範囲については公開されていません。jQuery File Upload Githubリポジトリによれば、このプラグインには 7,800以上のフォークが存在し、これらのフォークも脆弱である可能性があります。
脆弱性の詳細
jQuery File Uploadプラグインは、カスタムセキュリティ設定の.htaccessファイルを使用してアップロードフォルダへのアクセスを制限しますが、Apacheバージョン2.3.9以降、管理者はこれらのカスタムセキュリティ設定を無視できます。この変更により、攻撃者は、jQuery File Uploadプラグインを使用するApache Webサーバー上でファイルアップロードセキュリティをバイパスすることができます。
緊急措置が必要
jQuery File Uploadの作成者であるSebastian Tschanは、以来、Githubのプラグインにパッチを当てています。しかしながら、Githubのプラグインやそのフォークを使用する開発者は、プラグインの新しいバージョンを使用してWebアプリケーションを更新する必要があります。
影響を受けているシステムの特定
テナブルのContainer Securityは、PHPの最も一般的なバリエーションをチェックし、潜在的に脆弱なシステムを特定するのに役立ちます。この脆弱性を識別するためのテナブルのプラグインのリストは、リリースされた時点でここに表示されます。
詳細はこちら:
現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。
関連記事
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
CVE-2024-5806: Progress MOVEit Transfer Authentication Bypass Vulnerability
June 25, 2024Progress Software has patched a high severity authentication bypass in the MOVEit managed file transfer (MFT) solution. As MOVEit has been a popular target for ransomware gangs and other threat actors, we strongly recommend prioritizing patching of this vulnerability.
Cybersecurity Snapshot: CISA Tells Tech Vendors To Squash Command Injection Bugs, as OpenSSF Calls on Developers To Boost Security Skills
July 12, 2024Check out CISA’s call for weeding out preventable OS command injection vulnerabilities. Plus, the Linux Foundation and OpenSSF spotlight the lack of cybersecurity expertise among SW developers. Meanwhile, GenAI deployments have tech leaders worried about data privacy and data security. And get the latest on FedRAMP, APT40 and AI-powered misinformation!
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
- Vulnerability Management