ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Magento Amasty RMA Extension で見つかった重大な脆弱性 - すぐに更新

アマスティ RMA 延長の脆弱性について

Magento を使用しているクライアントとのセキュリティ監査契約中に、当社のエンジニアは、Amasty RMA 拡張機能にいくつかの重大な脆弱性を発見しました。最初の脆弱性により、ハッカーはサーバーに悪意のあるファイルをアップロードできます。 php ファイルもアップロードできるため、ハッカーは c99、r57、anishell などの悪意のあるシェルをサーバーに簡単にアップロードできます。

追加のチェックが行われていない場合、ハッカーはこれを悪用してサーバー全体を手に入れることができます.別の脆弱性は、RMA を使用するいくつかの Web サイトでのみ発見されたものではなく、ハッカーがサーバーから任意のディレクトリをダウンロードできるようにするものです。

Web アプリに関する情報があれば、ハッカーは重要なファイルをサーバーからダウンロードできます。

脆弱性の詳細

  • 悪意のあるファイルのアップロード: ハッカーはアップロード領域を悪用して、悪意のあるファイルをアップロードする可能性があります。試行中のように、php シェルをアップロードできました。そのため、Magento ファイルのアップロードを保護することが非常に重要です。 .下の図を参照してください。
    Magento Amasty RMA Extension で見つかった重大な脆弱性 - すぐに更新
  • ディレクトリ トラバーサル/ファイルのダウンロード: 以下のリクエスト(下図参照)を行うと、サーバー上のファイルをダウンロードできます。ほとんどすべてのサーバーに存在する .htaccess などの一般的なファイルの場合、ハッカーは簡単に推測してダウンロードできます。ただし、magento 1.9 を使用していたクライアントはこれに対して脆弱でしたが、他のバージョンでは再現できませんでした。 Magento Amasty RMA Extension で見つかった重大な脆弱性 - すぐに更新

Magento RMA 脆弱性の結果

  • サーバー全体の侵害の可能性
  • ハッカーによるサーバー ファイルのダウンロード
  • エンドユーザー/管理者に対する標的型攻撃の可能性

タイムライン

Amasty チームは、脆弱性を迅速に修正しました。 RMA プラグインのプロダクト マネージャーである Kirill から迅速な返信がありました。その後、数日以内にパッチがリリースされました。

Magento セキュア ファイル アップロード

ハッカーがアップロード領域を悪用して悪意のあるファイルをアップロードする可能性があるため、Magento ファイルのアップロードを保護することは非常に重要です。試行中のように、php シェルをアップロードできました。


  1. SeedProd =5.1.0 による建設中およびメンテナンス モードの近日公開ページで XSS 脆弱性が見つかりました - すぐに更新します

    WordPress バージョン 5.1.0 以下の SeedProd プラグインによる建設中およびメンテナンス モード中のページは、プラグインを監査しているときに、保存された XSS に対して脆弱であることがわかりました。データのサニタイズが改善されたプラグイン バージョン 5.1.2 が 2020 年 6 月 24 日にリリースされました。 CVE ID: CVE-2020-15038 まとめ SeedProd による準備中およびメンテナンス モードのページは、100 万以上のアクティブ インストールを持つ人気のある WordPress プラグインです。ストアド クロスサイト スクリプ

  2. Adobe、Magento CMS の複数の重大な脆弱性を修正

    今週、Adobe は Magento プラットフォームの重大度の高い複数の脆弱性に対処しました。これにより、何十万もの Web サイトが任意のコード実行や顧客リストの改ざん攻撃に対して脆弱になりました。 Magento は、WordPress に次いで 2 番目に人気のあるコンテンツ管理システム (CMS) プラットフォームであり、250,000 を超えるアクティブな e コマース サイトを支えており、これはすべてのオンライン ストアの約 12% を占めています。また、Magento.com によると、Magento ベースのサイトは毎年 1,550 億ドル以上のトランザクションを処理してい