Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)
Javaのフレームワーク、Spring Frameworkの脆弱性を利用したPoCエクスプロイトが公開(CVE-2024-38819)されました。悪用される可能性があるので対象者はアップデートする事をお勧めします。
脆弱性の対象バージョン
- 5.3.0 から 5.3.40
- 6.0.0 から 6.0.24
- 6.1.0 から 6.1.13
- フレームワークの古い、サポートされていないバージョンも脆弱です。
脆弱性とPoCの概要
この脆弱性はCVSSスコア7.5で重大な脆弱性となっています。
PoCではのPoCは、脆弱なSpring BootアプリケーションをDockerコンテナ内で構築し、特定のエンドポイントに対してパストラバーサル攻撃を行うことで、サーバ上の任意のファイル(例:/etc/passwd
)の内容を取得する手順を示しています。
すでにパッチはリリースされているので、対象者は以下バージョンへアップデートする事をお勧めします。
対処法:アップデート
- 5.3.x → 5.3.41にアップデート
- 6.0.x → 6.0.25にアップデート
- 6.1.x → 6.1.14にアップデート