パルスセキュリティのセキュリティ研究者がOracleWebLogicServer内で発見した複数のSAML脆弱性-Appuals.com

セキュリティ / PulseSecurityのセキュリティ研究者がOracleWebLogicServer内で発見した複数のSAMLの脆弱性読んだ3分

オラクル

ラベル付けされた2つの脆弱性 CVE-2018-2998 そして CVE-2018-2933 Oracle WebLogicServerを悪用するPulseSecurityのDenisAndzakovicによって発見されました SAML およびWLSコアコンポーネントは、それぞれ、限られた程度でデータにアクセスして変更します。

Oracle WebLogicSAMLサービスプロバイダー認証メカニズム内に2つの脆弱性が発見されました。 XMLコメントをSAMLに挿入するNameIDタグを使用すると、攻撃者はSAMLサービスプロバイダーに別のユーザーとしてログインするように強制できます。さらに、WebLogicはデフォルト設定で署名付きSAMLアサーションを必要としません。攻撃者は、SAMLアサーションから署名部分を省略することで、任意のSAMLアサーションを作成し、認証メカニズムをバイパスできます。

Denis Andzakovic –パルスセキュリティ

Oracle Fusion Middleware 12c WebLogic Server v.12.2.1.3.0は、これらの脆弱性に対して脆弱であることが判明しましたが、他の3つのバージョン（10.3.6.0、12.1.3.0、および12.2.1.2）も影響を受けることが判明しています。

でリスク評価マトリックス Oracleによって公開されたCVE-2018-2998の脆弱性は、SAMLコンポーネントをローカルで悪用することが評価されました。による CVSSバージョン3.0 、この脆弱性には10点満点中5.4点の基本スコアが与えられ、操作のリスク要因は一般的に低いと評価されました。同じ評価で、CVE-2018-2933の脆弱性が評価され、ローカルサーバーデバイスからWLSコアコンポーネントが悪用されました。この脆弱性には、考えられる10点のうち4.9点というわずかに低い基本スコアが与えられました。ID2421480.1のドキュメントが、この脆弱性を軽減するための手順とともに、ユーザー向けにOracleによって公開されました。このドキュメントは、Oracle管理者アカウントがログインするとアクセスできます。

Oracle Security Assertions Markup Language（SAML）は、同じネットワーク上の複数のデバイス間での認証情報の共有を容易にし、単一のデバイスが別のデバイスの一部として機能できるようにするフレームワークについて説明しています。これは、ユーザーの認証と承認を許可します。つまり、ユーザーが正当な資格情報であるかどうか、要求されたアクションを実行するために必要な権限を持っているかどうかです。多くの場合、このプロトコルはユーザーのシングルサインオンをセットアップするために使用され、SAMLプロバイダーはこれらの資格情報を割り当てるサーバーまたは管理者デバイスを管理します。認証および承認されると、XMLでのSAMLアサーションにより、設定されたユーザータスクを完了できます。 SAML 2.0は、2005年以降、コンピュータでのこの認証および承認プロセスの標準として設定されており、Oracle WebLogicServerが作成するアプリケーションで採用されている標準です。

WebLogic Serverのコアコンポーネントで発見された脆弱性と連携して、2つの脆弱性は、WebLogicがデフォルトで署名付きアサーションを必要としないという事実を利用していることがわかりました。脆弱性は、名前IDタグに任意のXMLコメントを挿入することで認証および承認メカニズムを操作し、サーバーはコメントに続く文字列のみを検証するため、SAMLアサーションの署名を無効にすることなく別のユーザーのアカウントへのサインオンを許可します。未満。

攻撃者管理者

管理者サーバーの構成設定で、 SingleSignOnServicesMBean.WantAssertionsSigned デフォルトの場合と同様に、属性は無効になっているか不要です。署名は検証されず、認証をバイパスして、任意のユーザーとしてログインできるようにすることができます。ハッカーはこの脆弱性を悪用して、システム内の強力なアカウントにアクセスし、システム設定を妨害したり、データを抽出したり、サーバーを破壊したりする可能性があります。署名を必要としないこのデフォルトのセットアップでは、次のコード（読みやすさのために短縮）はパルスセキュリティハッカーが「管理者」としてログインする方法を示します。

REDACTED REDACTED admin WLS_SP urn：oasis：names：tc：SAML：2.0：ac：classes：PasswordProtectedTransport

この脆弱性と一緒に発見された前の脆弱性に対処するために、オラクルはユーザーに、製品のそれぞれのOracleコンポーネントを2018年7月のOracle FusionMiddlewareのクリティカルパッチで更新するように要求しました。

PulseSecurityのセキュリティ研究者がOracleWebLogicServer内で発見した複数のSAMLの脆弱性

カテゴリー

人気の投稿

[修正]このビデオファイルは再生できませんエラーコード224003

NovaLauncherのホーム画面でGoogleNowページを有効にする方法

BlackDesert Onlineは50人のプレイヤーバトルロワイヤルモード、新しいクラスなどを追加します

Windows（7/8/10）システムイメージを作成する方法

Ryzenプロセッサに最適な5つのB450マザーボード

Xiaomi AirDotsProをお使いの携帯電話とペアリングする方法

レインボーシックスシージシーズン4リーク：インドとケニアのオペレーター、タチャンカリワーク、近接アラーム

Android用の最も便利なリマインダーアプリ

ユービーアイソフトは、ファークライ6の主な悪役として象徴的なブレイキングバッドの敵対者を確認します

Windows 10でWindowsエクスペリエンスインデックス（WEI）スコアを取得する

[修正]ファイルを保護されたビューで開くことができませんでした

Googleは、電話のカレンダーアプリを使用して、あるアカウントから別のアカウントにイベントを移行するための更新をプッシュします

「マイクのサンプルレートがサポートされていません」エラーを修正するにはどうすればよいですか？

リーグ・オブ・レジェンドのダウンロードが遅すぎる[修正]

Windows7以降のフォルダーにファイル拡張子を表示する方法

Windows Updateエラー0xc1900223を修正する方法は？

Microsoft Windows 10は、安定性、パフォーマンス、およびドライバー品質を向上させるために、より優れたグラフィックスドライバー評価を取得します

PunchLabの使用：ワークアウトの進行状況を測定するため

修正：Windowsは1つ以上のシステムコンポーネントを構成できませんでした

誰がWiFiネットワークに接続しているかを確認する方法は？

修正：Broadcom Netxtreme57xxギガビットコントローラー

修正：Windows7でアプリケーションを起動するとCOMCTL32.DLLが見つからない

完全なAMDRadeon RX 6000シリーズの仕様、クロック速度、CU、VRAMの詳細を照合

Sprint ネットワークで「エラー 2112」を修正する方法は?

人気の投稿

推奨されます