Sömürülebilirliği göstermek için hazırlanmış POP zinciri
Açık kaynaklı e-ticaret ve içerik yönetim sistemi (CMS) olan Melis Platform, kritik bir seri kaldırma güvenlik açığı yoluyla uzaktan kod yürütmeye (RCE) karşı savunmasızdı.
CVE-2022-39297 olarak izlenen ve CVSS puanı 9,8 olan nesne ekleme hatası, Fransız satıcı Melis Technology tarafından bir çift yüksek önemdeki hatayla birlikte düzeltildi.
Melis Platformu, resmi olarak Zend olarak bilinen popüler bir PHP çerçevesi olan Laminas’ı temel alır ve kullanıcıları arasında Keyrus, Paco Rabanne ve La Banque Postale’yi sayar.
En son PHP güvenlik haberlerini okuyun
Güvenlik açıkları, İsviçre güvenlik kuruluşu Sonar’dan araştırmacılar tarafından keşfedildi.
Sonar güvenlik açığı araştırmacısı Thomas Chauchefoin, “Tespit ettiğimiz ana güvenlik açığı, bir süredir güvenli olmadığı bilinen kullanıcı verilerinin seri hale getirilmesinden geliyor” dedi. Günlük Swig.
“Modern uygulamalar çok gevşek bir şekilde birleştiğinden, eğitimli bir göz için bile saldırganların bu koda ulaşabileceği hemen belli değildi. Otomatik kod analizinin çok güçlü olabileceği yer burasıdır” diye eklediler.
‘Yap boz parçası’
Sonar’ın statik analiz aracıyla PHP’nin işlevinin kötüye kullanılma potansiyelini belirleyen araştırmacılar, bir Özellik Odaklı Programlama (POP) zinciri oluşturarak sömürülebilirliği test ettiler.
“PHP’deki seri durumdan çıkarma güvenlik açıklarının eğlenceli yanı, maceraya atıldığında çok fazla gadget zincirinin bulunmamasıdır. [move] kendinizi olağan hedeflerin dışında; Chauchefoin, kod yürütme elde etmek için birleştirmeniz gereken küçük yapboz parçaları gibidir” dedi.
“Laminas çerçevesi için yeni bir zincir bulmamız gerekiyordu. En yaygın gadget zincirlerinin halka açık bir veritabanı olan PHPGGC’ye ekledik, böylece diğer araştırmacıların bu işi tekrar yapması gerekmiyor!”
Önbellek katmanını hedefleme
Bir blog yazısında, Chauchefoin ve Sonar yazılım mühendisi Karim El Ouerghemmi, Laminas’ın önbellek katmanını nasıl hedeflediklerini belgelediler.
“Önbellek sistemleri genellikle iyi hedeflerdir çünkü ‘uygulamanın geri kalanıyla gevşek bir şekilde birleşecek şekilde tasarlanırlar (örneğin, yıkıcılar kullanarak isteğin yaşam döngüsünün sonunda otomatik olarak kaydetmeyi tetikler) ve geniş bir yelpazeyi destekler. dosya sistemleri de dahil olmak üzere depolama arka uçları” yazdılar. “Önbellekte saklananları kontrol etme yeteneğinin kazanılmasının daha sonra alındıktan sonra kötüye kullanılabileceği de varsayılabilir, bu veriler her zaman güvenilir olarak kabul edilir.”
Sonar’ın araştırmacıları tarafından yakalanan diğer yüksek önem dereceli sorunlar arasında, rastgele bir dosya okuma hatası olan CVE-2022-39296 ve QEMU’daki NVM Express Controller (NVME) öykünmesinde bir DMA yeniden giriş güvenlik açığı olan CVE-2022-3929 yer alır. hizmet reddi (DoS) veya kod yürütme.
Sonar, Haziran 2021’de Melis Technology’deki güvenlik açıklarını bildirdi ve 23 Eylül 2022’de yamalı güncellemeler yayınlandı.
Kusurlar 2.2.0 ve 5.0.0 dahil sürümleri etkileyen ve Melis 5.0.1’de giderilmiştir.
KAÇIRMAYIN HyperSQL Veritabanı kusuru, kütüphaneyi RCE’ye karşı savunmasız bırakıyor