Cisco Japan Blog
Share

注目の脆弱性:Epignosis eFront の 2 つの脆弱性


2019年9月13日


Cisco Talos は、Epignosis eFront に 2 件の脆弱性が存在することを発見しました。1 つは攻撃者によるリモートでのコード実行を可能にするもので、もう 1 つは、対象のマシンでの SQL インジェクションを可能にするものです。eFront は、仮想トレーニング環境とデータを管理できる LMS プラットフォームです。このソフトウェアを使用することで、大企業であっても、研修を従業員に迅速かつ効率的に実施できます。

Talos は情報開示方針に従って Epignosis と協力し、今回の脆弱性が解決されたことと、および影響を受けた利用者向けにアップデートが利用可能であることを確認しています。Epignosis は、これらの問題に対処するために eFront バージョン 5.2.13 をリリースしています。

脆弱性の詳細

Epignosis eFront LMS において PHP 逆シリアル化コードが実行される脆弱性(TALOS-2019-0858/CVE-2019-5069

Epignosis eFront LMS v5.2.12 には、任意コードを実行される脆弱性が存在します。細工された Web リクエストにより、安全でない逆シリアル化が実行され、PHP コードを実行される危険性があります。本脆弱性は、巧妙に細工された Web パラメータが送信されるとエクスプロイトされる可能性があります。Talos は、このアプリケーションが、受信するデータ型を適切に制限または検証せずに、信頼されていないデータを逆シリアル化していることを発見しました。

各脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Epignosis eFront LMS における、認証されていない SQL インジェクションの脆弱性(TALOS-2018-0859/CVE-2019-5070

バージョン v5.2.12 以前の eFront LMS の認証されていない部分には、エクスプロイト可能な SQL インジェクションに関する脆弱性が存在します。ログイン ページに対する巧妙に細工された Web リクエストは、SQL インジェクションを引き起こして、データの侵害を発生させる可能性があります。攻撃者は、特別なツールを使用することなく、これらの脆弱性をブラウザからエクスプロイトできます。

各脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos では、Epignosis eFront バージョン 5.2.12 がこれらの脆弱性の影響を受けることを確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:50746、50755 – 50760

Tags:
コメントを書く