info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری بحرانی اجرای کد از راه دور در فریمورک Spring

خلاصه: محققان امنیتی ۳ آسیب‌پذیری در فریمورک Spring کشف کرده‌اند، یکی از این آسیب‌پذیری‌ها یک آسیب‌پذیری اجرا کد از راه‌دور می‌باشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامه‌های ساخته‌شده با این فریمورک را می‌دهد. به توسعه‌دهندگان و مدیران اکیدا توصیه می‌شود که نرم‌افزارشان را به نسخه‌های آخر فورا ارتقا دهند.

 

محققان امنیتی ۳ آسیب‌پذیری در فریمورک Spring کشف کرده‌اند، یکی از این آسیب‌پذیری‌ها یک آسیب‌پذیری اجرا کد از راه‌دور می‌باشد که به مهاجمان راه دور امکان اجرای کد دلخواه علیه برنامه‌های ساخته‌شده با این فریمورک را می‌دهد.

فریمورک Spring یک فریمورک متن‌باز و محبوب برای توسعه‌ی برنامه‌های سازمانی مبتنی برجاوا است.

گزارش‌های منتشر شده نشان می‌دهد که این سه آسیب‌پذیری که در ادامه به‌آن‌ها اشاره می‌کنیم در نسخه‌های ۵.۰، ۵.۰.۴ و ۴.۳ تا ۴.۳.۱۴ و نسخه‌های قدیمی که دیگر پشتیبانی نمی‌شوند، وجود دارند.

  • درجه اهمیت بحرانی اجرای کد از راه دور در spring-messaging ‪(CVE-2018-1270)‬
  • درجه اهمیت بالا: پیمایش دایرکتوری (Directory Traversal) در Spring MVC روی ویندوز (CVE-2018-1271)
  • درجه اهمیت پایین: آلودگی محتوای چندبخشی روی فریمورک Spring ‪(CVE-2018-1272)‬

نسخه‌های spring آسیب‌پذیر، کلاینت‌های STOMP روی نقاط نهایی WebSocket را از طریق ماژول Spring-Messaging در معرض خطر قرار می‌دهد. این آسیب‌پذیری می‌تواند به مهاجم امکان ارسال یک پیام ساختگی مخرب را بدهد که این منجر به یک حمله‌ی اجرای کد از راه دور می‌شود. (CVE-2018-1270)

دومین آسیب‌پذیری (CVE-2018-1271) در Spring MVC قرار دارد و به مهاجمان امکام اجرای حمله‌ی directory traversal را می‌دهد. این آسیب‌پذیری در صورتی که از ویندوز استفاده نکنید، کار نمی‌کند.

Pivotal فریمورک spring 5.0.5 و ۴.۳.۱۵ را برای رفع این سه آسیب‌پذیری منتشر کرده است. این کمپانی spring Boot 2.0.1 و ۱.۵.۱۱ که نسخه‌های وصله‌شده‌ی فریمورک Spring را تطبیق می‌دهد را نیز منتشر کرده است.

بنابراین به توسعه‌دهندگان و مدیران اکیدا توصیه می‌شود که نرم‌افزارشان را به نسخه‌های آخر فورا ارتقا دهند.