Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-1273] Spring Data Commons RCE
작성일 2018-04-18 조회 1171

 

최근에 Spring Framework의 또 다른 치명적인 취약점인 CVE-2018-1273 이 게시되었습니다 
 

이전 게시물 참조 [CVE-2018-1270] Pivotal Spring framework 보안 취약점

(http://www.wins21.co.kr/blog/blog-sub-01.html?t=31&num=932)


이번에는 취약한 구성 요소가 Spring Data Commons입니다. 
Spring 데이터 구성 요소 목표는 NoSQL 및 관계형 데이터베이스에 액세스하기위한 공통 API를 제공하는 것입니다. 
Spring Data Commons는 다른 Spring Data 프로젝트에 대한 기본 구현과 인터페이스를 제공합니다. 
Spring Data Commons 프로젝트의 MapDataBinder 클래스가 사용자가 제어 할 수있는 Spring Expression Language (SpEL) Expression을 부적절하게 구문 분석해 취약점을 발생시킵니다.


이번 취약점으로 공격자는 특수한 T () 연산자를 포함하는 문자열을 보낼 수 있습니다. T () 연산자는 스프링 표현 파서가 문자열 참조를 클래스 참조로 처리하도록 지시하므로 결과적으로 임의 코드가 실행될 수 있습니다.

 

 

CVE-2018-1273 Spring Data Commons RCE 공격 시연 [@shengqi158 (xxlegend) via Twitter]

 

 

공격자는 다음과 같은 공격형태를 보이고 있습니다.

 

 

 

 

이러한 공격은 현재 다수의 사이트에서 공개된 POC코드에 의한 것으로 실제 공격에 악용되고 있습니다.

 

 POC [https://github.com/iflody/myBugAnalyze/tree/master/2018/CVE-2018-1273]

 

 

POC [https://gist.github.com/matthiaskaiser/bfb274222c009b3570ab26436dc8799e]

 

 


취약시스템

Spring Data Commons 1.13 to 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 to 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
Spring Data REST 3.0 to 3.0.5 (Kay SR5)
Older unsupported versions are also affected

 

 

 

Sniper 제품군 대응방안

 

Sniper-IPS

[4208] Pivotal Spring Spring Data Commons RCE
[4209] Pivotal Spring Spring Data Commons RCE.A
[4210] Pivotal Spring Spring Data Commons RCE.B
[4211] Pivotal Spring Spring Data Commons RCE.C

Sniper-UTM

[805374499] Pivotal Spring Spring Data Commons RCE
[805374500] Pivotal Spring Spring Data Commons RCE.A
[805374501] Pivotal Spring Spring Data Commons RCE.B
[805374502] Pivotal Spring Spring Data Commons RCE.C

Sniper-APTX

[3454] Pivotal Spring Spring Data Commons RCE
[3455] Pivotal Spring Spring Data Commons RCE.A
[3456] Pivotal Spring Spring Data Commons RCE.B
[3457] Pivotal Spring Spring Data Commons RCE.C

 

 

 

참조

첨부파일 첨부파일이 없습니다.
태그   CVE-2018-1273