0x01 脆弱性の背景
最近、Spring は Spring Cloud Gateway に関する CVE レポートを正式にリリースしました。これには、Spring Cloud Gateway のリモート コード実行の脆弱性 (CVE-2022-22947) が含まれています。
Gateway は、Spring 5、Spring Boot 2、Project Reactor などのテクノロジーに基づいて、Spring エコシステム上に構築された API ゲートウェイ サービスです。ゲートウェイは、API をルーティングするためのシンプルかつ効果的な方法を提供し、サーキット ブレーカー、電流制限、再試行などのいくつかの強力なフィルター機能を提供することを目的としています。
Spring Cloud Gateway のリモート コード実行の脆弱性 (CVE-2022-22947) は、Spring Cloud Gateway アプリケーションの Actuator エンドポイントで発生します。これは、有効化され、公開され、安全でない場合にコード インジェクションに対して脆弱です。攻撃者はこの脆弱性を悪用して、リモート ホスト上で任意のリモート実行を許可するリクエストを悪意を持って作成する可能性があります。
0x02 リスクレベル
深刻な
0x03はバージョンに影響します
影響を受ける既知のアプリとコンポーネント:
| 1 2 3 |
|
0x04 修復の提案
1. バージョンをアップグレードして解決します。
3.1.x ユーザーは 3.1.1+ にアップグレードする必要があります。
3.0.x ユーザーは 3.0.7+ にアップグレードする必要があります。
2. 解決するにはサービスを無効にする必要があり
ます。 Actuator エンドポイントが必要ない場合は、管理を通じて構成できます。 endpoint.gateway.enable:false 無効にする
Actuator エンドポイントが絶対に必要な場合は、Spring Security で保護する必要があります。
0x05 参照リンク
1、https://www.safedog.cn/news.html?id=5071
2. CVE-2022-22947-Spring Cloud Gateway RCE の脆弱性|Cotton のブログ|Cotton のブログ