Apache Struts (CVE-2023-50164) RCE Vulnerability Affects some Cisco Products
2023/12/19 SecurityOnline — Apache Struts で発見された深刻な脆弱性が、Cisco Systems の製品にも影響を及ぼしていることが明らかになった。この問題は、パス・トラバーサルの脆弱性 CVE-2023-50164 であり、サイバー界に波紋を広げ、各界に警鐘を鳴らしている。
この、Apache Struts に存在するパス・トラバーサルの脆弱性の悪用に成功した攻撃者は。ファイル・アップロード・パラメータを操作してパス・トラバーサルを実現し、悪意のファイルをアップロードにより、リモートコード (RCE) の実行にいたるものだ。
Cisco の徹底的な調査により、同社の製品において、特に Cisco Identity Services Engine (ISE) 3.0 において、脆弱性 CVE-2023-50164 が影響することが明らかになった。同社のアドバイザリでは、深刻度は Critical に分類され、CVSS v3.1 の基本スコアが 9.8 という、事態の深刻さが明確に示されている。その一方で Cisco は、2023年4月にリリースされた ISE 3.1 以降のバージョンには、影響がないことを確認している。
12月19日の時点において、この脆弱性が影響する製品は限定されており、他の製品において調査中のものはないという。Cisco は、セキュリティ・アドバイザリを通じて、この脆弱性の影響を受けないことが確認されている、26製品のリストも提供している。
Imperva Threat Research チームは、いくつかの PoC エクスプロイトが公開された 2023年12月11日以降において、数千件の悪用試行を観測している。これらの攻撃は、主に Go で記述された自動ハッキング・ツールにより実行され、主に米国/オーストラリア/オランダ/ニュージーランドの Web アプリケーションを標的としている。
このような悪意の試みにおいて攻撃者は、狡猾かつ特別なリクエストを作成し、パス・トラバーサル技術を使用して特定した領域に、”.JSP” または “.WAR” ファイルとして悪意のウェブシェルをアップロードしている。この手口は、2017年に発生した Equifax の情報漏えいと同じであり、脅威アクターにとって Struts の脆弱性が魅力的であることが再認識させられる。
Apache Struts が広範囲に配布されていることを考えると、脆弱性 CVE-2023-50164 のような脆弱性は、きわめて大きな懸念となる。したがって、様々なセクターで警戒を強め、迅速な対応策を講じる必要性が強調されている。
Apache Struts を使用している組織は、特に脆弱なバージョンの Cisco ISE を使用している組織にとっては、早急な対応が必須である。この種の強力なサイバー脅威に対する防御を強化する上で、システムのアップグレード/パッチの適用/継続的な監視などが不可欠なステップとなる。
Apache Struts の脆弱性 CVE-2023-50164 が、Cisco の製品にも影響を及ぼすとされていましたが、その詳細が明らかになりました。この脆弱性は、Adobe Experience Manager Forms でも発生しており、その他への影響も心配されます。よろしければ、CVE-2023-50164 で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.