Multiple Products Security Advisory - Servlet Filter Dispatcher Vulnerabilities - CVE-2022-26136, CVE-2022-26137 2022-07-20 日本語訳
この記事は Atlassian 社のセキュリティアドバイザリや Atlassian 社への問合せ回答の情報を元に作成したものです。(2022年7月21日時点の情報です)
Multiple Products Security Advisory - Servlet Filter Dispatcher Vulnerabilities - CVE-2022-26136, CVE-2022-26137
要約 | 複数の Atlassian 製品における サーブレットフィルタ dispatcher の脆弱性 |
---|---|
アドバイザリのリリース日 | Jul 21, 2022 午前 2時 (JST) |
対象製品 |
Atlassian Cloud 製品は影響を受けません |
CVE ID(s) |
|
脆弱性の説明
任意のサーブレットフィルタのバイパス (CVE-2022-26136)
複数の Atlassian 製品における脆弱性により、リモートの認証していない攻撃者が、Atlassian 製のアプリおよびサードパーティ製のアプリで使用している サーブレットフィルタをバイパスできます。
この脆弱性の影響を受けるかは、各アプリがどのサーブレットフィルタを使用しているか、またそのフィルタをどのように使用しているかにより異なります。
Atlassian 社では、この脆弱性の根本的な原因を修正する製品バージョンをリリースしていますが、潜在的な影響をすべて網羅しておりません。
確認されていますのは以下の攻撃になります。
認証バイパス
特殊に細工された HTTP リクエストを送信することにより、サードパーティ製アプリが認証を実施するのに使用しているカスタムサーブレットフィルタをバイパスできます。
リモートの未認証の攻撃者は、この脆弱性を悪用し、サードパーティ製アプリが使用する認証をバイパスできます。Atlassian 社はこの攻撃が可能であることを確認していますが、影響を受けるすべてのアプリのリストは確定しておりません。クロスサイトスクリプティング(XSS)
特殊に細工された HTTP リクエストを送信することにより、 Atlassian Gadget の正当性を検証するために利用するサーブレットフィルタをバイパスし、その結果、クロスサイトスクリプティング(XSS)攻撃を実施できます。
攻撃者はユーザーに悪意のある URL のリクエストを促し、それによりユーザーのブラウザで任意の Java Script を実行できます。
用語解説:サーブレットフィルタとは?
サーブレットフィルタとは、クライアントから受信した HTTP リクエストを、バックエンドのリソースに送る前に割り込んで処理する Java コードです。
これは、バックエンドから取得した HTTP レスポンスを、クライアントに送信する前に割り込んで処理をするためにも利用されます。
サーブレットフィルタをつけることにより、ロギング、監査、認証、認可などのセキュリティ機構の処理を実行できます。
例えば、サーブレットフィルタが認証の処理をしている場合は、未認証のリクエストを通さないといったセキュリティ機構の役割を担います。
サーブレットフィルタの追加呼び出し (CVE-2022-26137)
複数の Atlassian 製品における脆弱性により、リモートの認証していない攻撃者は、アプリケーションがリクエストもしくはレスポンスを処理する際に追加のサーブレットフィルタを呼び出すことが可能になります。
Atlassian 社ではこの脆弱性に関連する唯一の既知のセキュリティ問題を確認し修正しました。
Cross-origin Resource Sharing (CORS) のバイパス
特殊な方法で作成された HTTP リクエストを送信することで、CORS リクエストへの応答に利用されるサーブレットフィルタを呼び出し、その結果、CORS をバイパスすることができます。
攻撃者はユーザーに悪意のある URL のリクエストを促し、脆弱性を持つアプリケーションにユーザーの権限を利用してアクセスできます。
これらの脆弱性は以下のページで追跡できます:
Jira Server/Data Center : https://jira.atlassian.com/browse/JRASERVER-73897
Jira Service Management Server/Data Center : https://jira.atlassian.com/browse/JSDSERVER-11863
Confluence Server/Data Center : https://jira.atlassian.com/browse/CONFSERVER-79476
Bitbucket Server/Data Center : https://jira.atlassian.com/browse/BSERV-13370
Bamboo Server/Data Center : https://jira.atlassian.com/browse/BAM-21795
Crowd Server/Data Center : https://jira.atlassian.com/browse/CWD-5815
Fisheye/Crucible : https://jira.atlassian.com/browse/FE-7410 https://jira.atlassian.com/browse/CRUC-8541
深刻度
Atlassian 社は、本脆弱性の セキュリティ問題の深刻度 を 重大 レベルと評価しています。
影響を受けるバージョン
製品 | 影響を受けるバージョン |
---|---|
Bamboo Server/Data Center |
|
Bitbucket Server/Data Center |
|
Confluence Server/Data Center |
|
Crowd Server/Data Center |
|
Crucible/Fisheye |
|
Jira Server/Data Center |
|
Jira Service Management Server/Data Center |
|