SANS melihat upaya eksploitasi kerentanan Spring4shell – Keamanan
Technology

SANS melihat upaya eksploitasi kerentanan Spring4shell – Keamanan

Setelah perdebatan tentang keseriusannya di antara para peneliti keamanan, kerentanan eksekusi kode jarak jauh Spring4Shell dalam kerangka kerja Spring untuk Java sekarang dinilai kritis, dengan skor 9,8 dari 10 dan patch dirilis.

Peneliti keamanan di SANS Internet Storm Center mengatakan mereka telah mendeteksi upaya meluncurkan webshell pada sistem honey pot Apache Tomcat mereka minggu ini, yang menunjukkan penyerang sedang memindai aplikasi yang rentan untuk dieksploitasi.

Eksploitasi yang dipublikasikan mencoba menulis file ke direktori root aplikasi yang rentan, yang berisi kode untuk membuat webshell sederhana yang dapat diakses dari browser.

Saat dieksekusi, exploit akan menambahkan dan mengirim log akses apa pun ke penyerang.

Sampai sekarang, tidak jelas bagi peneliti SANS bahwa upaya peretasan akan berhasil.

“Harap dicatat bahwa kami tidak yakin apakah upaya ini benar-benar berhasil.

“Mereka dideteksi oleh honeypots yang sebenarnya tidak rentan terhadap eksploitasi ini,” tulis Johannes Ullrich, dekan penelitian SANS.

SANS ISC berpikir eksploitasi untuk kerentanan Spring4Shell akan berkembang dan menyebar dengan cepat, menargetkan beberapa aplikasi populer.

Proyek Musim Semi telah mengeluarkan saran untuk bug tersebut, dan merilis tambalan untuknya.

Beberapa persyaratan diperlukan untuk mengeksploitasi bug, kata proyek Spring.

Java Development Kit versi 9 atau lebih tinggi diperlukan, dengan Apache Tomcat berjalan sebagai wadah servlet.

Kerangka kerja pegas 5.3.0 hingga 5.3.17, 5.2.0 hingga 5.2.19 dan yang lebih lama juga diperlukan untuk memicu kerentanan.

Kode yang rentan juga harus dikemas sebagai arsip aplikasi web WAR terkompresi, dengan dependensi spring-webmvc dan spring-webflux.

Aplikasi yang disebarkan sebagai arsip Java tidak rentan, tetapi proyek Spring memperingatkan bahwa sifat cacat lebih umum dan mungkin ada cara lain untuk mengeksploitasinya.

Tim Tanggap Darurat Komputer Amerika Serikat di Universitas Carnegie Mellon juga memperingatkan pengguna bahwa Spring4Shell dapat mengizinkan eksekusi kode jarak jauh.

Pengguna disarankan untuk meningkatkan ke Spring Framework 5.3.18 dan 5.2.20, serta Spring Boot 2.6.6 dan 2.5.12 dengan perbaikan.


Posted By : pengeluaran hk hari ini 2021