Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。
Talos は情報開示方針に従って Epignosis と協力し、今回の脆弱性が解決されたことと、および影響を受けた利用者向けにアップデートが利用可能であることを確認しています。Epignosis は、これらの問題に対処するために eFront バージョン 5.2.13 をリリースしています。
脆弱性の詳細
Epignosis eFront LMS において PHP 逆シリアル化コードが実行される脆弱性(TALOS-2019-0858/CVE-2019-5069)
Epignosis eFront LMS v5.2.12 には、任意コードを実行される脆弱性が存在します。細工された Web リクエストにより、安全でない逆シリアル化が実行され、PHP コードを実行される危険性があります。本脆弱性は、巧妙に細工された Web パラメータが送信されるとエクスプロイトされる可能性があります。Talos は、このアプリケーションが、受信するデータ型を適切に制限または検証せずに、信頼されていないデータを逆シリアル化していることを発見しました。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
Epignosis eFront LMS における、認証されていない SQL インジェクションの脆弱性(TALOS-2018-0859/CVE-2019-5070)
バージョン v5.2.12 以前の eFront LMS の認証されていない部分には、エクスプロイト可能な SQL インジェクションに関する脆弱性が存在します。ログイン ページに対する巧妙に細工された Web リクエストは、SQL インジェクションを引き起こして、データの侵害を発生させる可能性があります。攻撃者は、特別なツールを使用することなく、これらの脆弱性をブラウザからエクスプロイトできます。
各脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、Epignosis eFront バージョン 5.2.12 がこれらの脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:50746、50755 – 50760