2024年度クラウドネイティブセキュリティおよび利用状況レポート
CVE-2020-13942はApache Unomiに影響する深刻な脆弱性で、攻撃者がリモートから任意のコードを実行できるようにします。
バージョン1.5.1より前のApache Unomiでは、MVELやOGNL式を利用した悪意のあるリクエストを通じてリモートコード実行が可能です。
Apache Unomiは顧客データプラットフォームで、この脆弱性は特に表現言語を使用することで発生します。
この記事では、脆弱性の概要、影響を受けるApache Unomiの部分、そしてSysdig Secureを使用した緩和方法について説明します。
CVE-2020-13942を解決するためにApache Unomiからリリースされたパッチには、OGNLをデフォルトで無効化し、MVEL式のサニタイズを含むいくつかの緩和措置が含まれています。
この脆弱性は、特権を使用してシステム上で任意のコードを実行することを可能にし、攻撃者にシステムの完全な制御を与える可能性があります。