jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.08.06(木)

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、悪意のある Web コンテンツをサーバにアップロードされ実行されてしまうことにより、意図しない動作の強制や侵入につながる恐れがあります。ソフトウェアのアップデートや、アクセス制御により対策してください。

◆分析者コメント

脆弱性を悪用するために用いられる HTTP リクエストは単純なものであり、攻撃が容易な脆弱性であるため、jQuery-File-Upload を利用している場合は攻撃者に真っ先に狙われる脆弱性であると考えられますが、サンプルとして提供されている Web アプリをそのまま使わなければ影響を受けない脆弱性です。脆弱性を悪用されてしまった場合は悪意のあるファイルをアップロードされてしまいます。サーバの構成によっては、最悪の場合、アップロードされたファイルをサーバのプログラムとして実行されてしまい、攻撃者に侵入されてしまう可能性がある脆弱性であるため、当該ソフトウェアの利用者はアップデートやサンプルアプリの削除などにより早急に対策してください。

◆深刻度(CVSS)

本記事執筆時点 (2018 年 11 月 13 日) で CVSS 値の情報の公開を確認していません。

◆影響を受けるソフトウェア

本記事で取り上げるエクスプロイトコードでは、jQuery-File-Upload のバージョン 9.22.0 以下が脆弱性の影響を受けるとされていますが、ソフトウェア開発元の公式情報によると jQuery-File-Upload のバージョン 9.24.1 未満が当該脆弱性の影響を受けるとされています。(関連情報 [1])

◆解説

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

    脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

  4. 「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

    「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

  5. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  6. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  7. 夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

    夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

  8. 「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)

    「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)

  9. ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

    ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

  10. 日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

    日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

ランキングをもっと見る