روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ محققین آسیبپذیری جدیای را در Spring–فریمورک منبع باز پلتفرم جاوا- با شماره رهگیری CVE-2022-22965 کشف کردهاند. نام این آسیبپذیری Spring4Shell است و متأسفانه جزئیات آن پیش از نشر اعلام رسمی به صورت عمومی نشت شد. این آسیبپذیری بلافاصله توجه متخصصین امنیت اطلاعات را به خود جذب کرد زیرا میتواند بالقوه برای بسیاری از اپهای وبی تهدیدی جدی باشد. با ما همراه باشید.
این آسیبپذیری جدید به دلیل شباهتش به Log4Shell نام Spring4Shell را بدان دادهاند. سازندگان فریمورک VMware Spring همین الان نیز برای رفع اپهای آسیبپذیری پچهایی را بیرون دادهاند پس توصیه ما به همه شرکتهایی که از فریمورک اسپرینگ نسخه 3.5 و 5.2 استفاده میکنند این است که فوراً آنها را به نسخههای 5.3.18 یا 5.2.20 ارتقا دهند.
Spring4Shell چیست و چرا خطرناک است؟
این آسیبپذیری به کلاس RCE تعلق دارد که به مهاجم اجازه اجرای کد مخرب به صورت ریموت را میدهد. در حال حاضر بر طبق محاسبهگر CVSS v3.0 میزان وخامت این آسیبپذیری 9.8 از 10 است. این آسیبپذیری روی اپهای Spring MVC و Spring WebFlux که تحت نسخه 9 یا بالاتر کیت توسعه جاوا اجرا میشوند اثر میگذارد. محققین آسیبپذیری کشفشده را روز سهشنبه هفته گذشته به VMware گزارش دادند اما روز چهارشنبه اثبات مفهوم آن را در گیتهاب نشر کردند. PoC سریعاً برداشته شد اما نه تا وقتی متخصصین امنیتی از آن باخبر شدند (برخی از آنها خطر این آسیبپذیری را تأیید نمودند). و خیلی هم بعید است که چنین اکسپلویت احتمالیای توسط مجرمان سایبری نادیده گرفته شود. فریمورک Spring بین توسعهدهندگان جاوا بسیار محبوب است که این یعنی بالقوه بسیاری از اپها میتوانند آسیبپذیر شده باشند. گفته میشود اپهای جاوا که نسبت به Spring4Shell آسیبپذیر بودند میتوانند دلیل دستکاری شدن تعداد زیادی از سرورها باشند. همچنین این آسیبپذیری به طور فعالانهای دارد در محیط بیرون مورد اکسپلویت قرار میگیرد.
شرایط اکسپلویت یک آسیبپذیری Spring4Shell
تنها متود اکسپلویت Spring4Shell که اکنون از آن باخبریم به یک سری از شرایط خاص نیاز دارد. برای اینکه اکسپلویت موفقیتآمیز پیش رود اجزای زیر باید از جانب مهاجمین درست به کار گرفته شوند:
- کیت توسعه جاوا نسخهی 9 به بعد.
- Apache Tomcat بعنوان کانتینر سرولت[1].
- فرمت فایل WAR (منبع اپ وبی) به جای JAR پیشفرض.
- ملحقات روی spring-webmvc یا spring-webflux.
- نسخههای فریمورک اسپرینگ 5.3.0 به 5.3.17.5.2.0 به 5.2.19 یا قدیمیتر.
با این حال امکان دارد هنوز گزینههای ناشناختهی دیگری هم برای اکسپلویت این آسیبپذیری وجود داشته باشد.
راهکارهای امنیتی
توصیه اصلی ما به هر کسی که از فریمورک اسپرینگ استفاده میکند این است که به یکی از نسخههای 5.3.18 یا 5.2.20 آپگرید شود. Apache Software Foundation همچنین نسخههای پچشدهای از Apache Tomcat را (10.0.20, 9.0.62, 8.5.78) بیرون داده است که در آنها بردار حمله از سمت تامکت بسته شده است. توسعهدهندگان Spring همچنین نسخههای پچشده Spring Boot را نیز (افزونههای 2.5.12 و 2.6.6) ارائه دادند که به نسخه پچشدهی فریمورک اسپرینگ 5.3.18 وابستهاند. اگر به هر دلیلی نتوانستید نرمافزار فوق را آپدیت کنید میبایست از یکی از راهکارهای نشرشده روی وبسایت رسمی Spring استفاده نمایید.
[1] servlet container
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
