Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ Apache Unomi の CVE-2020-13942 - リモートコード実行 (RCE) の検出と緩和

Apache Unomi の CVE-2020-13942 - リモートコード実行 (RCE) の検出と緩和

CVE-2020-13942はApache Unomiに影響する深刻な脆弱性で、攻撃者がリモートから任意のコードを実行できるようにします。
バージョン1.5.1より前のApache Unomiでは、MVELやOGNL式を利用した悪意のあるリクエストを通じてリモートコード実行が可能です。
Apache Unomiは顧客データプラットフォームで、この脆弱性は特に表現言語を使用することで発生します。
この記事では、脆弱性の概要、影響を受けるApache Unomiの部分、そしてSysdig Secureを使用した緩和方法について説明します。
CVE-2020-13942を解決するためにApache Unomiからリリースされたパッチには、OGNLをデフォルトで無効化し、MVEL式のサニタイズを含むいくつかの緩和措置が含まれています。
この脆弱性は、特権を使用してシステム上で任意のコードを実行することを可能にし、攻撃者にシステムの完全な制御を与える可能性があります。

詳細はこちら
ページトップへ