보안 동향 ㅣ 남아공, Adobe 적용된 자체 브라우저 공개
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.27
보안 동향 ㅣ 미공개 자료를 위해 보안 연구원들을 노리는 북한 해커들
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.27
침해사고분석팀ㅣ2021.01.26
취약점 정보[CVE-2018-8006] Apache ActiveMQ XSS 분석 | ||||
작성일 | 2018-12-07 | 조회 | 1405 | |
---|---|---|---|---|
Translation into Japanese (日本語への翻訳) Translation into Chinese (翻译成中文)
2018년 3월에 발표된 CVE-2018-8006 Apache ActiveMQ XSS 취약점은 8개월 이상 취약점 패치가 없다가 2018년 10월 10일 공식 사이트를 통해서 취약점 패치를 발표하였습니다.
Apache ActiveMQ(5 ~ 5.15.5 버전)에 XSS 취약점이 존재합니다.
이 취약점은 메시지 대기열을 작성, 수정에 사용되는 queues.jsp에서 Queuefilter에 전달되는 입력값을 적절하게 검증하지 않았기 때문에 발생하였습니다.
원격의 인증되지 않은 공격자는 악의적으로 조작된 URI 링크를 사용자가 열도록 유도하여 이 취약점을 악용할 수 있습니다.
공격에 성공하면 사용자의 보안 컨텍스트에서 임의의 스크립트를 실행할 수 있습니다.
Apache Software Foundation ActiveMQ 5.0.0 through 5.15.5
► Poc of CVE-2018-8006 - Apache ActiveMQ XSS
[그림. 1] Apache ActiveMQ XSS public PoC (https://threatpost.com/cross-site-scripting-flaw-in-apache-activemq-threatens-web-visitors/136888/)
► 대응 방안
공격 트래픽은 다음과 같은 특징을 나타냅니다. 1) URI에 /admin/queues.jsp 경로가 존재하고 이후 QueueFilter parameter에 script 구문이 존재
2) URI에 /admin/queues.jsp 경로가 존재하고 HTTP Body에 QueueFileter parameter에 sciprt 구문이 존재
[그림. 3] 공격 트래픽 HTTP GET Method 벤더사에서 제공하는 최신의 패치를 적용한다.
http://activemq.apache.org/security-advisories.data/CVE-2018-8006-announcement.txt
Sniper-IPS [4453] Apache ActiveMQ XSS
[4609] Apache ActiveMQ XSS.A Sniper-UTM [805374650] Apache ActiveMQ XSS
[805374759] Apache ActiveMQ XSS.A Sniper-APTX [3705] Apache ActiveMQ XSS
[3866] Apache ActiveMQ XSS.A
► 참조 https://threatpost.com/cross-site-scripting-flaw-in-apache-activemq-threatens-web-visitors/136888/ |
||||
첨부파일 | 첨부파일이 없습니다. | |||
![]() ![]() ![]() |
||||
태그 |