Presentation is loading. Please wait.

Presentation is loading. Please wait.

Struts1.xの脆弱性(CVE ) の詳細と原因

Similar presentations


Presentation on theme: "Struts1.xの脆弱性(CVE ) の詳細と原因"— Presentation transcript:

1 Struts1.xの脆弱性(CVE-2014-0014) の詳細と原因
日本電気株式会社 2014年6月17日

2 StrutsV1.x脆弱性(CVE-2014-0114)とは
CVE は、CVE のStruts2.x ParametersInterceptor類似バグとして、4/24(木)に報告があった脆弱性である。リクエストパラメータによってClassLoaderの属性値を任意に設定可能となる脆弱性です。 StrutsV1.x ブラウザ リクエスト リクエスト abc=123 class.ClassLoader.xxx=yyy abc=123 class.ClassLoader.xxx=yyy リクエストからFormクラスにデータセットのためにBeanUtils#populate()メソッドを実行。設定するメソッドを自動判断。 通常のリクエスト「abc=123」 以外に 「class.ClassLoader.xxx=yyy」 を付加して送信 BeanUtilsでの処理 setAbc(“123”) getClass().getClassLoader().setXxx(“yyy”) ClassLoader 操作 Formクラス Public void setAbc(String abc){ this.abc = abc; }

3 攻撃対象となりうるリクエストの検出 CVE で影響のあるパラメータ属性有無を検証するための正規表現は以下のとおりとなります。 Grepツールの仕様 チェック用正規表現 \W(英数字および”_”以外)をサポート (^|\W)[cC]lass\W \Wを未サポート (.*\.|^|.*|\[('|"))(c|C)lass(\.|('|")]|\[).*

4 本脆弱性の影響を受ける環境 StrutsとAPサーバーとの組み合わせにて、本脆弱性の影響内容が異なります。
WebOTX 製品、バージョンごとに影響の内容が異なります。詳細は下記サイトをご確認ください。  参考:NECサポートポータル Oracle WebLogic Server 本脆弱性に対する影響がある旨が報告されています。 詳細はNEORC上で随時公開されますので、そちらをご確認ください。 参考:NEORC 「Oracle Fusion Middleware 製品に対する Apache Struts 脆弱性の影響について」 JBoss EAP バージョンごとに影響の内容が異なります。詳細は下記サイトをご確認ください。  参考:RedHat社ホームページ  Tomcat バージョン8.x にて発生することが確認されています。ほかのバージョンでも影響がある可能性があります。

5 “Empowered by Innovation”は、「イノベーションを、あなたのチカラに。そして、あなたと共に歩むNECグループの原動力に。」という意味を込めたNECグループのブランドステートメントです。 私たちが活動するあらゆる分野におけるイノベーションを通じて、お客さまと共に理想を実現するNECグループのあくなき情熱を、ここに表しています。


Download ppt "Struts1.xの脆弱性(CVE ) の詳細と原因"

Similar presentations


Ads by Google