Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-8006] Apache ActiveMQ XSS 분석
작성일 2018-12-07 조회 288

Translation into English

Translation into Japanese (日本語への翻訳)

Translation into Chinese (翻译成中文)

 

 

 

2018년 3월에 발표된 CVE-2018-8006 Apache ActiveMQ XSS 취약점은 8개월 이상 취약점 패치가 없다가

2018년 10월 10일 공식 사이트를 통해서 취약점 패치를 발표하였습니다. 

 

Apache ActiveMQ(5 ~ 5.15.5 버전)에 XSS 취약점이 존재합니다. 

 

이 취약점은 메시지 대기열을 작성, 수정에 사용되는 queues.jsp에서 Queuefilter에 전달되는 입력값을 적절하게 검증하지 않았기 때문에 발생하였습니다. 

 

원격의 인증되지 않은 공격자는 악의적으로 조작된 URI 링크를 사용자가 열도록 유도하여 이 취약점을 악용할 수 있습니다. 

 

공격에 성공하면  사용자의 보안 컨텍스트에서 임의의 스크립트를 실행할 수 있습니다.

 


► 취약시스템

 

Apache Software Foundation ActiveMQ 5.0.0 through 5.15.5

 

 

► Poc of CVE-2018-8006 - Apache ActiveMQ XSS

 

[그림. 1] Apache ActiveMQ XSS  public PoC

(https://threatpost.com/cross-site-scripting-flaw-in-apache-activemq-threatens-web-visitors/136888/)

 

► 대응 방안

 

공격 트래픽은 다음과 같은 특징을 나타냅니다.

1) URI에 /admin/queues.jsp 경로가 존재하고 이후 QueueFilter parameter에 script 구문이 존재
2) URI에 /admin/queues.jsp 경로가 존재하고 HTTP Body에 QueueFileter parameter에 sciprt 구문이 존재

 


[그림. 2] 공격 트래픽 HTTP POST Method

 

[그림. 3] 공격 트래픽 HTTP GET Method

 
벤더사에서 제공하는 최신의 패치를 적용한다.
http://activemq.apache.org/security-advisories.data/CVE-2018-8006-announcement.txt

 


► Wins Sniper 제품군 대응방안

 

Sniper-IPS

[4453] Apache ActiveMQ XSS
[4609] Apache ActiveMQ XSS.A

Sniper-UTM

[805374650] Apache ActiveMQ XSS
[805374759] Apache ActiveMQ XSS.A

Sniper-APTX

[3705] Apache ActiveMQ XSS
[3866] Apache ActiveMQ XSS.A

 

 

► 참조

https://threatpost.com/cross-site-scripting-flaw-in-apache-activemq-threatens-web-visitors/136888/

http://activemq.apache.org/security-advisories.data/
CVE-2018-8006-announcement.txt?version=1&modificationDate=1539165795000&api=v2

첨부파일 첨부파일이 없습니다.
태그