Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-14667] JBoss RichFaces EL RCE 분석
작성일 2018-11-29 조회 999

Translation into English

Translation into Japanese (日本語への翻訳)

Translation into Chinese (翻译成中文)

 

 

 

Hackers to Hackers Conference 2018에서 공개된 CVE-2018-14667 Red Hat JBoss 취약점은 11월 6일 공식 사이트(https://access.redhat.com/security/cve/cve-2018-14667)를 통해서 취약점 패치를 발표했습니다.

 

Red Hat JBoss RichFaces 라이브러리에서 표현 언어 (EL) 삽입 취약점이 존재합니다.
RichFaces는 쉽게 JSF를 사용하여 비즈니스 애플리케이션에 Ajax 기능을 통합하기 위한 UI 컴포넌트 프레임 워크입니다.  


이 취약점은 org.ajax4jsf.resource.UserResource $ UriData에서 특수하게 조작 된 직렬화 된 객체를 부적절하게 처리했기 때문에 발생합니다.

 

원격의 인증되지 않은 공격자는 취약한 라이브러리를 구현하는 대상 응용 프로그램에 조작 된 요청을 보내 이 취약점을 악용 할 수 있습니다.


공격에 성공하면 취약한 응용 프로그램의 보안 컨텍스트에서 임의 코드가 실행됩니다.

 


► 취약시스템

 

Red Hat JBoss RichFaces 3.1.0
Red Hat JBoss RichFaces 3.1.1
Red Hat JBoss RichFaces 3.1.2
Red Hat JBoss RichFaces 3.1.3
Red Hat JBoss RichFaces 3.1.4
Red Hat JBoss RichFaces 3.1.5
Red Hat JBoss RichFaces 3.1.6
Red Hat JBoss RichFaces 3.2.0
Red Hat JBoss RichFaces 3.2.1
Red Hat JBoss RichFaces 3.2.2
Red Hat JBoss RichFaces 3.3.0
Red Hat JBoss RichFaces 3.3.1
Red Hat JBoss RichFaces 3.3.2
Red Hat JBoss RichFaces 3.3.3
Red Hat JBoss RichFaces 3.3.4

 

 

► Poc of CVE-2018-14667 - Remote Code Execution in WebApps using Richfaces

 

[시연 영상] Red Hat JBoss RichFaces UserResource EL RCE PoC 데모 영상 (https://www.youtube.com/watch?v=HR7-nL5G91w)

 


► A little bit about code injection in WebApplication Frameworks (CVE-2018-14667) - H2HC 2018

 

[그림. 1] 취약점 설명 자료 (https://www.slideshare.net/joaomatosff/a-little-bit-about-code-injection-in-webapplication-frameworks-cve201814667-h2hc-2018)

 

 

► 대응 방안

 

공격 트래픽은 다음과 같은 특징을 나타냅니다.

1) URI에 ajax4jsf.resource.UserResource경로가 존재
2) DATA 경로뒤에 확장자 JSD의 쉘코드가 존재

 


[그림. 3] 공격 트래픽

 

벤더사에서 제공하는 최신의 패치를 적용한다.
https://access.redhat.com/security/cve/cve-2018-14667 

 


► Wins Sniper 제품군 대응방안

 

Sniper-IPS

[4598] Red Hat JBoss RichFaces UserResource EL RCE
[4599] Red Hat JBoss RichFaces UserResource EL RCE.A

Sniper-UTM

[805374746] Red Hat JBoss RichFaces UserResource EL RCE
[805374747] Red Hat JBoss RichFaces UserResource EL RCE.A

Sniper-APTX

[3852] Red Hat JBoss RichFaces UserResource EL RCE
[3853] Red Hat JBoss RichFaces UserResource EL RCE.A

 

 

► 참조


https://www.slideshare.net/joaomatosff/a-little-bit-about-code-injection-in-webapplication-frameworks-cve201814667-h2hc-2018 
https://access.redhat.com/security/cve/cve-2018-14667 
http://blog.51cto.com/13770310/2320131
https://xz.aliyun.com/t/3264
https://github.com/greekn/cve-2018-14667
https://www.youtube.com/watch?v=HR7-nL5G91w

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-14667  JBoss RichFaces