Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-4939] Adobe ColdFusion 역 직렬화
작성일 2020-11-06 조회 90

 

Adobe ColdFusion Builder - Wikipedia

 
Adobe ColdFusion에 안전하지 않은 역 직렬화 취약점이 존재합니다.
 
Adobe ColdFusion은 1995년 JJ Allaire 사가 개발한 상용 웹 애플리케이션 개발 플랫폼입니다. ColdFusion은 원래 HTML 페이지를 데이터베이스에 쉽게 연결하도록 설계되었습니다.
 
해당 취약점은 RMI 메서드의 매개 변수에 대한 입력 유효성 검사가 제대로 이루어지지 않아 발생합니다. 원격의 공격자는 RMI 호출을 통해 악의적으로 조작된 직렬화된 매개 변수를 전송하여 공격할 수 있습니다.
 
공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

취약점 설명

 

NVD - CVE-2018-4939

CVSS v2.0 Severity and Metrics:

Base Score: 10.0 HIGH

 

 

[그림1. NVD 내역]

 

 

취약점 분석

 

Adobe ColdFusion에는 취약한 버전의 ROME Java 프레임 워크가 포함되어 있습니다. 따라서 서버를 속여 ROME 프레임 워크의 다양한 클래스를 포함하는 조작된 객체를 역 직렬화하여 임의의 코드를 실행시킬 수 있습니다.

 

ColdFusion 서버는 JRMI(JAVA 원격 메소드 호출)를 지원하고 fill(), sync(), get(), count() 및 fillContains() 메소드의 원격 호출을 허용합니다. 각각의 메소드들은 Map 또는 List 객체를 포함하며, 이 두 객체의 readObject() 메서드는 그 안에 포함된 객체를 무차별적으로 역 직렬화합니다.

 

따라서 공격자는 ROME 프레임 워크를 사용하여 악의적으로 조작된 악성 개체를 Map 또는 List 매개 변수에 포함하여 전달할 수 있습니다.


취약한 버전은 11 및 2016이며, 제조사에서 패치가 진행되었습니다.

 

 

공격 분석 및 테스트

 

공격의 흐름은 아래의 그림과 같습니다.

 

[그림2. 공격 흐름]

 

 

CVE-2018-4939에서 탐지되는 패킷은 다음과 같습니다.

 

 

[그림3. 공격 패킷]

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다.

https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-4939  Adobe ColdFusion  Insecure Deserialization