注目★★★★★GitHub Advisory
OpenAM 16.0.6 以前に認証前 RCE、WebAuthn の Java デシリアライズ脆弱性が判明
30秒で把握
- 1OpenAM 16.0.6 以前に WebAuthn デシリアライズ起因の認証前 RCE が確認された
- 2デフォルト外だが委任管理・LDAP 書き込み等で攻撃条件が成立しやすい構成が存在する
- 316.1.1 へ即時アップグレードし userAttribute の書き込み権限を確認すること
要約
OpenAM Community Edition 16.0.6 以前に、WebAuthn 認証モジュールの Java デシリアライズ処理 (CWE-502) を悪用した認証前リモートコード実行 (RCE) 脆弱性が確認された。攻撃者が WebAuthn のストレージ属性に任意データを書き込める状態にあり、かつ WebAuthn 認証フローに到達できる場合に悪用可能で、アプリケーションサーバーの権限で任意コードが実行される。デフォルト設定では脆弱ではないが、委任管理・LDAP 書き込み権限・レガシー REST 自己登録・unsafe な `userAttribute` 設定変更などを通じて攻撃条件が成立し得る。バージョン 16.1.1 で修正済み。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約