Cisco Talos は先頃、Genivia 社の各種の gSOAP ツールキットプラグインに複数の脆弱性が存在することを発見しました。これらの脆弱性がエクスプロイトされると、被害者のマシンにおけるサービス妨害や任意コードの実行など、幅広い不正操作につながる危険性があります。
gSOAP ツールキットは、XML ベースの Web サービスを開発するための C/C++ ライブラリです。同キットには、SOAP および Web サービス標準の実装をサポートするいくつかのプラグインが収められています。このフレームワークでは、IIS および Apache 用のモジュール、スタンドアロンの CGI スクリプト、独自のスタンドアロン HTTP サービスを含め、複数の展開オプションも提供されます。
Cisco Talos は情報開示方針に従い Genivia 社と協力してこれらの脆弱性を開示し、アップデートが利用可能であることを確認しています。
脆弱性の詳細
Genivia gSOAP の WS-Security プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1185/CVE-2020-13574)
Genivia gSOAP 2.8.107 の WS-Security プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Genivia gSOAP の WS-Addressing プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1186/CVE-2020-13575)
Genivia gSOAP 2.8.107 の WS-Addressing プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Genivia gSOAP の WS-Addressing プラグインにおけるコード実行の脆弱性(TALOS-2020-1187/CVE-2020-13576)
Genivia gSOAP 2.8.107 の WS-Addressing プラグイン機能には、コード実行の脆弱性が存在します。細工された SOAP リクエストを媒介として、リモートから任意コードを実行される可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Genivia gSOAP の WS-Security プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1188/CVE-2020-13577)
Genivia gSOAP 2.8.107 の WS-Security プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Genivia gSOAP の WS-Security プラグインにおけるサービス妨害の脆弱性(TALOS-2020-1189/CVE-2020-13578)
Genivia gSOAP 2.8.107 の WS-Security プラグイン機能には、サービス妨害の脆弱性が存在します。細工された SOAP リクエストを媒介として、サービス妨害が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos は Genivia 社製の gSOAP バージョン 2.8.107 を検証し、上記の脆弱性の影響を受けることを確認しました。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:56211、56275、56297、56298、56307、56308、56507 ~ 56510
本稿は 2021 年 01 月 05 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Genivia gSOAP」の抄訳です。