Awas! Spring Cloud Alami Serangan Code Inject, Cek Sekarang

Perbaikan tampaknya telah didorong tetapi tidak tersedia dalam rilis stabil. Peneliti keamanan cyber telah mengungkapkan cacat injeksi kode dalam kerangka kerja komputasi Spring Cloud yang menimbulkan risiko serangan jarak jauh.

Pada 28 Maret, perusahaan infosec NSFOCUS menerbitkan penasihat keamanan yang menjelaskan kerentanan di Spring Cloud Function yang memungkinkan penyerang untuk “menyediakan Spring Expression Language (SpEL) yang dibuat secara khusus sebagai ekspresi perutean yang dapat menghasilkan akses ke sumber daya lokal”.

VMWare Spring Cloud adalah kumpulan proyek pengembang sumber terbuka untuk sistem terdistribusi di Spring , mulai dari penemuan layanan hingga manajemen konfigurasi. Spring Cloud Function adalah proyek yang mengabstraksi semua detail transportasi dan infrastruktur, memungkinkan pengembang untuk berkonsentrasi menyusun aplikasi berdasarkan komponen logika bisnis.

Proyek Spring Cloud ada di GitHub.

Titik pemicu

Menurut NSFOCUS, kerentanan dipicu oleh spring.cloud parameter .function.routing-expression di header permintaan. Parameter ini diproses sebagai ekspresi SpEL saat perutean sedang digunakan.

Jika tidak dilindungi secara memadai, ekspresi dapat menyebabkan injeksi Bahasa Ekspresi (EL). Bergantung pada tingkat keparahan injeksi EL, penyerang mungkin dapat mengakses konten sisi server, merusak fungsionalitas, membajak akun, atau lainnya.

Dalam kasus ini, bug secara khusus adalah injeksi SpEL. Para peneliti mengatakan bahwa kerentanan Spring Cloud Function ini, yang dilacak sebagai CVE-2022-22963 dan dinilai sebagai skor tingkat keparahan sedang, dapat mengakibatkan injeksi kode arbitrer dari jarak jauh.

Fixes

Spring Cloud Function versi 3.1.6, 3.2.2, dan yang lebih lama versi teknologi terpengaruh.

Para peneliti telah menerbitkan rincian kerentanan bersama dengan kode eksploitasi proof-of-concept (PoC).

Dalam pemberitahuan yang diterbitkan oleh Oleg Zhurakousky, pengembang mengatakan pengguna perlu meningkatkan ke Spring Cloud Function versi 3.1 .7 atau 3.2.3 untuk menambal terhadap kelemahan keamanan.

Pada saat penulisan, perbaikan telah dilakukan tetapi bukan milik cabang yang stabil. Dengan kata lain, tambalan siap untuk rilis berikutnya tetapi belum diimplementasikan.

ANDA MUNGKIN JUGA MENYUKAI Bug pengurai HTML memicu kelemahan keamanan Chromium XSS

Referensi PortSwigger.com