Adobe Experience Manager の認証バイパスの脆弱性が大手企業に影響をおよぼしている

Authentication Bypass in Adobe Experience Manager Impacts Large Organizations

2021/06/29 SecurityWeek — Adobe Experience Manager (AEM) は、Web サイトやモバイル・アプリの構築に用いられる CMS (content management solution) であると同時に、開発者によるコンテンツやアセットの管理にも活用される。Detectify Crowdsource Community の研究者である Ai Ho と Bao Bui が、この製品に認証バイパスの脆弱性があることを発見した。

この脆弱性を攻撃者が悪用すると、ローカルにインストールされた AEM パッケージの管理に使用する、CRX Package Manager への不正アクセスを許してしまう。Detectify Crowdsource Community は、「CRX Package Manager は、Adobe Experience Manager におけるキャッシュとロードバランシングのツールである、Dispatcher の認証をバイパスしてアクセスされる。

Dispatcher は、キャッシュされたページを配信する前に、そのページに対するユーザーのアクセス権限をチェックするものであり、大半の AEM インストールに不可欠な部分となる。しかし、数多くの特殊文字を組み合わせたリクエストにより、Dispatcher を回避することが可能になってしまう」と述べている。したがって、CRX Package Manager にアクセスが可能な攻撃者は、悪意のパッケージをアップロードし、それを悪用して任意のリモート・コードを実行し、脆弱なアプリケーションを乗っ取ることができる。

Detectify によると、AEM CRX Bypass の脆弱性は、30以上の企業環境に存在するとのことです。影響を受ける組織には、LinkedIn / MasterCard / Sony PlayStation / McAfee などがあるそうです。この問題は、2020年12月に Sony PlayStation に、2021年3月には MasterCard に報告されたようです。2021年3月には、Adobe もの報告され、2021年5月にパッチがリリースされました。この問題を軽減するには、CRX Console コンソールへのパブリック・アクセスをブロックすることだと、Detectify は述べているそうです。

%d bloggers like this: