DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Nhiều tổ chức lớn bị ảnh hưởng bởi lỗ hổng trong Adobe Experience Manager
Nhiều tổ chức lớn bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong sản phẩm Adobe Experience Manager CRX Package Manager.
Adobe Experience Manager (AEM) là giải pháp quản lý nội dung (CMS) để xây dựng các trang web và ứng dụng di động, đồng thời cho phép các nhà phát triển quản lý nội dung tiếp thị và tài nguyên trang web.
Nhà nghiên cứu Ai Ho và Bao Bui của công ty Detectify Crowdsource cho biết, lỗ hổng vượt qua xác thực cho phép kẻ tấn công truy cập tới thành phần CRX Package Manager được sử dụng để quản lý các gói trong việc cài đặt AEM cục bộ.
"Tin tặc có thể truy cập CRX Package Manager bằng cách bỏ qua xác thực trong Dispatcher, bộ nhớ đệm cũng như công cụ cân bằng tải của Adobe Experience Manager. Dispatcher kiểm tra quyền truy cập của người dùng đối với một trang trước khi phân phối trang đã lưu trong bộ nhớ cache. Đây là một phần thiết yếu của hầu hết các cài đặt AEM. Nó có thể bị vượt qua bằng cách thêm nhiều ký tự đặc biệt như %0a; trong yêu cầu gửi đến thành phần Dispatcher".
Do đó, kẻ tấn công có thể truy cập CRX Package Manager để tải lên một gói độc hại và sau đó lạm dụng nó để thực thi mã tùy ý từ xa và kiểm soát ứng dụng.
Một số tổ chức bị ảnh hưởng bao gồm LinkedIn, MasterCard, Sony’s PlayStation và McAfee. Vấn đề đã được báo cáo cho PlayStation vào tháng 12 năm 2020 và cho MasterCard vào tháng 3 năm 2021. Adobe cũng được thông báo vào tháng 3 và phát hành bản vá vào tháng 5 năm 2021.
Để giảm thiểu nguy cơ của lỗ hổng, người dùng có thể chặn quyền truy cập công khai vào bảng điều khiển CRX bằng cách từ chối quyền truy cập vào điểm cuối: /crx/*.
Adobe Experience Manager (AEM) là giải pháp quản lý nội dung (CMS) để xây dựng các trang web và ứng dụng di động, đồng thời cho phép các nhà phát triển quản lý nội dung tiếp thị và tài nguyên trang web.
Nhà nghiên cứu Ai Ho và Bao Bui của công ty Detectify Crowdsource cho biết, lỗ hổng vượt qua xác thực cho phép kẻ tấn công truy cập tới thành phần CRX Package Manager được sử dụng để quản lý các gói trong việc cài đặt AEM cục bộ.
"Tin tặc có thể truy cập CRX Package Manager bằng cách bỏ qua xác thực trong Dispatcher, bộ nhớ đệm cũng như công cụ cân bằng tải của Adobe Experience Manager. Dispatcher kiểm tra quyền truy cập của người dùng đối với một trang trước khi phân phối trang đã lưu trong bộ nhớ cache. Đây là một phần thiết yếu của hầu hết các cài đặt AEM. Nó có thể bị vượt qua bằng cách thêm nhiều ký tự đặc biệt như %0a; trong yêu cầu gửi đến thành phần Dispatcher".
Do đó, kẻ tấn công có thể truy cập CRX Package Manager để tải lên một gói độc hại và sau đó lạm dụng nó để thực thi mã tùy ý từ xa và kiểm soát ứng dụng.
Một số tổ chức bị ảnh hưởng bao gồm LinkedIn, MasterCard, Sony’s PlayStation và McAfee. Vấn đề đã được báo cáo cho PlayStation vào tháng 12 năm 2020 và cho MasterCard vào tháng 3 năm 2021. Adobe cũng được thông báo vào tháng 3 và phát hành bản vá vào tháng 5 năm 2021.
Để giảm thiểu nguy cơ của lỗ hổng, người dùng có thể chặn quyền truy cập công khai vào bảng điều khiển CRX bằng cách từ chối quyền truy cập vào điểm cuối: /crx/*.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: